El hacker que está detrás del robo de 100 millones de dólares de la plataforma Mango Markets parece haber votado (y ganado) a favor de su propia solución para devolver los fondos robados, utilizando los mismos tokens de gobernanza robados en el hack.
Una persona que reclama la responsabilidad del ataque dijo a los miembros de la organización autónoma descentralizada del proyecto (DAO) que devolverán la mayor parte del botín si la comunidad acepta devolver la deuda incobrable que se tomó durante una operación de junio para salvar un proyecto diferente de Solana llamado Solend.
Mango Markets es una plataforma de intercambio descentralizada basada en Solana (DEX). Está gobernado por una DAO formada por los titulares de su token nativo, MNGO.
El hacker emitió casi 33 millones de votos a favor de la propuesta, dándole un índice de aprobación actual del 99,9%.
Los tokens utilizados para votar "sí" estaban en la misma cuenta que la asociada al hacker, lo que sugiere que fueron robados en el exploit de ayer.
Sin embargo, como la votación finaliza el viernes, aún se necesitan otros 67 millones de votos afirmativos para que el resultado tenga quórum.
Queda por ver si el resultado tendrá alguna legitimidad dada la forma en que se ha alcanzado.
Cumplir con las exigencias de los hackers de Mango
Las demandas del proponente giran en torno a las deudas incobrables que resultaron de un rescate ejecutado por Mango Markets y su compañera de plataforma Solana, Solend, en junio.
El paquete se elaboró en su momento para una ballena del sistema Solend cuyos abultados préstamos amenazaban con desestabilizar o incluso hacer caer a Solana.
En un momento de la crisis, la ballena había tomado prestado el 88% de todos los USDC disponibles en Solend. Unos 25 millones de dólares de deuda se trasladaron entonces a Mango Markets, aliviando la presión sobre la liquidez de Solend.
El proponente quiere ahora que Mango utilice los 70 millones de USDC de su tesorería para pagar esta deuda incobrable creada en junio.
"Si esta propuesta se aprueba, enviaré el MSOL, SOL y MNGO de esta cuenta a una dirección anunciada por el equipo de Mango", escribieron en la página de Realms del proyecto.
Realms es una herramienta de gobierno para las DAO que les permite coordinar las votaciones y asignar los fondos de la tesorería.
"La tesorería de Mango se utilizará para cubrir cualquier deuda incobrable restante en el protocolo, y todos los usuarios sin deuda incobrable serán compensados. Cualquier deuda incobrable se considerará como una recompensa/seguro de errores, pagada con el fondo de seguro de Mango", continúa la propuesta.
El cofundador de Mango, Dafydd "Daffy" Durairaj, dijo en una respuesta a la publicación de Realms, que confirmó que había sido escrita por él al retuitearla en Twitter, que el equipo estaba "trabajando en el recuento de las pérdidas y en la limitación de las mismas siempre que podamos".
Aunque no pudo dar una propuesta concreta, dijo que exculpar al hacker de cualquier fechoría y asegurarse de que obtuvieran un buen beneficio eran sus principales objetivos. A estos les seguía el objetivo de hacer que todos los depositantes de Mango estuvieran enteros y, por último, mantener algunos fondos en la tesorería de la DAO de Mango.
To everyone worried about their deposits on Mango: I will do everything in my power to recover your funds
— daffy (@dadadadaffy) October 12, 2022
Durairaj también tuiteó el miércoles que haría "todo lo que estuviera en mi poder" para recuperar los fondos de los depositantes.