Πώς ένας χάκερ κρυπτονομισμάτων έκλεψε 47 εκατ. δολάρια με…νόμιμο τρόπο
- 23/10/2022, 09:08
- SHARE
του Jeff John Roberts
Φανταστείτε έναν ληστή που εισβάλλει στο θησαυροφυλάκιο μιας τράπεζας και κλέβει εκατομμύρια δολάρια – και στη συνέχεια γυρίζει και λέει ότι του αξίζει να κρατήσει μερικά από τα κλοπιμαία ως ανταμοιβή επειδή εξέθεσε την ανεπαρκή ασφάλεια της τράπεζας. Κάποιοι μπορεί να εκπλαγούν όταν μάθουν ότι κάτι τέτοιο συμβαίνει κάθε εβδομάδα στον κόσμο των κρυπτονομισμάτων.
Το τελευταίο παράδειγμα αφορά μια πλατφόρμα συναλλαγών κρυπτονομισμάτων Solana που ονομάζεται Mango Markets, όπου ένας χάκερ την περασμένη εβδομάδα έκλεψε 114 εκατομμύρια δολάρια εκμεταλλευόμενος μια αρχή τιμολόγησης γνωστή ως «μαντείο». Ο χάκερ ξεγέλασε το μαντείο για να διογκώσει την αξία ενός κρυπτονομίσματος κατά το τριπλάσιο, πράγμα που επέτρεψε στον χάκερ να λάβει τρεις φορές την αποζημίωση που δικαιούταν και, με τη σειρά του, να κερδίσει πολύ μεγαλύτερη απόδοση από αυτή που θα έπρεπε να είχε λάβει.
Ο χάκερ, ονόματι Avraham Eisenberg, είναι αμετανόητος και περιέγραψε τη ληστεία ως μια «άκρως κερδοφόρα εμπορική στρατηγική» που επέτρεπε ο κώδικας της Mango – ακόμα κι αν οι δημιουργοί του Mango δεν οραματίστηκαν μια τέτοια συμπεριφορά. Είναι σαν ο Eisenberg να βρήκε έναν τρόπο να «αφαιμάξει» δεκάδες εκατομμύρια από μια διαδικτυακή τραπεζική υπηρεσία και, όταν τον έπιασαν, να δήλωσε «ο ευρών αμειφθήσεται».
Οι κάτοχοι κρυπτονομισμάτων της πλατφόρμας Mango αποδέχθηκαν διστακτικά την άποψη του Eisenberg για την κατάσταση, ψηφίζοντας υπέρ του να κρατήσει 47 εκατομμύρια δολάρια έτσι ώστε να επιστρέψει τα άλλα 67 εκατομμύρια δολάρια, τα οποία φαίνεται ότι ήταν αρκετά για να προστατεύσουν την Mango από την χρεοκοπία. Το απροσδόκητο κέρδος του Eisenberg έρχεται μήνες αφότου φέρεται να έκλεψε ένα άλλο έργο που ονομάζεται Fortress DAO ύψους 14 εκατομμυρίων δολαρίων.
Παραδόξως, πολλοί στην αποκεντρωμένη χρηματοοικονομική κοινότητα φαίνεται να μην έχουν πρόβλημα με τη συμπεριφορά του Eisenberg: Σε μια δημοσκόπηση, το 45% ψήφισε ότι οι ενέργειές του ήταν νόμιμες με το σκεπτικό ότι «ο κώδικας είναι νόμος». Οι επικριτές, ωστόσο, αντιτίθενται όχι μόνο σε ό,τι έκανε αλλά και στην απληστία του – να κρατήσει πολύ περισσότερα από όσα θα δίνονταν ως μέρος ενός τυπικού προγράμματος «επιβράβευσης εύρεσης σφαλμάτων» που ανταμείβει τους χάκερ για την επισήμανση των τρωτών σημείων του λογισμικού.
Για πολλούς στον κόσμο των κρυπτονομισμάτων, το συμβάν με τη Mango είναι μια ενδιαφέρουσα περίπτωση θράσους από έναν έξυπνο χάκερ. Αλλά για όλους τους άλλους, το χακάρισμα είναι απλώς ένα ακόμα παράδειγμα του τρόπου με τον οποίο το DeFi – και συγκεκριμένα το Solana – είναι γεμάτο από εγκληματίες και κενά ασφαλείας. Ο τομέας πρέπει να βελτιωθεί εάν θέλει να γίνει mainstream.
Πηγή: Fortune.com