分散型金融(DeFI)プロトコル「Mango Markets」のガバナンスフォーラムによると、10月11日の1億1700万ドルの不正流出に続き、Mango Marketsコミュニティはそのハッカーと取引を行い、ハッカーがバグバウンティとして4700万ドルを保持できるようにする予定だ。
提案された条件では、盗まれたトークンのうち6700万ドルが返還され、4700万ドルはハッカーによって保持されることになっている。投票者の98%、2億9100万トークンがこの取引に賛成しており、Mango Marketsがこの件に関して刑事告訴を行わないことも規定されている。
定足数に達したため、10月15日に投票が行われるようだ。提案書に次のように記載されている。
「あなたとmango DAOトレジャリーから送られた資金は、プロトコルに残る不良債権をカバーするために使用される。全てのmangoの預金者は丸く収まるだろう。この提案に投票することで、mangoトークン保有者はトレジャリーで不良債権を返済することに同意し、不良債権を持つ口座に対する潜在的な請求権を放棄し、トークンが返還された後は犯罪捜査や資金凍結を要求しないことに同意する」
この提案には、一部メンバーからはガバナンスフォーラムで疑問の声が出ている。
「ユーザーの資金をできるだけ早く確保することが最優先であることに100%同意するが、5000万ドルの『バグバウンティ』は馬鹿げている。せいぜい、攻撃者は自らの費用(1500万ドル?)と1000万ドルを取り戻せばいいはずだ。1000万ドルのホワイトハットの報奨金は、6億ドルのワームホールハッカーに提供されたものだ。Mangoはもっとうまく交渉できるはずだ。特に、攻撃者が基本的に晒されていることを考えると」
ハッカーは、ネイティブトークンMNGOの担保価値を操作して攻撃を行い、その後、Mangoのトレジャリーから「巨額の融資」を受けた。資金を流出させた後、ハッカーはMango Marketの分散型自律組織(DAO)フォーラムで、当時7000万ドルを要求する提案を記入し、和解を要求したのだ。
さらに攻撃したハッカーは盗んだ数百万トークンを使って、この提案に投票しました。10月14日、この提案は可決に必要な定足数に達した。ハッカーは和解と引き換えに、提案に賛成したユーザーが報奨金の支払い、トレジャリーとの不良債権の返済、不良債権を持つアカウントに対する潜在的な請求権の放棄、犯罪捜査や資金凍結をしないことに同意することを要求している。