Après l’opération de grande envergure lui permettant d’extirper 112 millions de la plateforme Mango Market, le hacker fait une fois encore parler de lui avec des exigences manifestement élevées. Notamment la conservation de 70 millions de dollars en bug Bounty et l’utilisation de la trésorerie de la plateforme afin d’essuyer la dette insolvable qu’il a lui-même créée. Une proposition qui n’est pas d’avis du DAO !
Une contre négociation à la proposition du hacker de Mango Market
Peu de temps après l’attaque de la plateforme, le hacker de Mango Market via le module de gouvernance a proposé de conserver 70 millions de dollars comme bug Bounty, mais également de se servir de la trésorerie de la société pour essuyer la mauvaise dette.
« La trésorerie de Mango Markets sera utilisée pour couvrir toute créance irrécouvrable restante dans le protocole, et tous les utilisateurs sans créance irrécouvrable seront remboursés. Toute créance irrécouvrable sera considérée comme une prime de bug/assurance, payée à partir du fonds d’assurance Mango. »
Cette proposition qui n’a rien de charitable puisque le hacker souhaite en plus des 70 millions qu’aucune poursuite criminelle ne soit intentée contre lui ou que les fonds ne soient pas gelés.
Face à cet ultimatum, la communauté de Mango Market a fait une contre-proposition au hacker. Celle-ci consiste en effet, à laisser le hacker conserver 47 millions de dollars en tant que bug Bounty à condition qu’il reverse 67 millions de dollars sur un wallet Mango.
Cet arrangement permettra alors à la plateforme de rembourser ses créances irrécouvrables. Pour rappels, le bug Bounty est une récompense que reçoivent les hackers qui découvrent une faille dans les systèmes et en préviennent les sociétés.
Tout porte à croire que le hacker pourrait garder impunément 47 millions de dollars
La proposition de gouvernance a connu un très grand nombre de votes, en faveur du hacker. À l’heure du décompte, on note plus de 473 milliards de votes pour que 47 milliards soient laissés au hacker contre seulement 16,5 millions de votes négatifs.
Une tournure qui arrange à bien des égards le hacker qui a d’ailleurs utilisé les fonds volés pour voter en faveur de la proposition de gouvernance. Ce qui représente au moins 0,66 % des fonds qui ont été déployés pour le vote. Par ailleurs, rappelons qu’en dehors de la somme colossale qu’on propose de laisser au hacker, Mango Market offre également d’abandonner toute tentative de poursuite contre lui.
Cette proposition n’est toutefois pas du goût de tous les membres de la communauté. Pour certains, le bug Bounty proposé au hacker est extrêmement démesuré et ils ne manquent d’exprimer leur mécontentement comme on peut le lire dans ces commentaires :
« Je suis d’accord à 100 % pour dire que la priorité absolue est de rétablir les fonds des utilisateurs le plus rapidement possible, mais un “bug bounty” de 50 millions de dollars est ridicule. Tout au plus, l’exploiteur devrait être remboursé de ses frais (15 millions de dollars ?) plus 10 millions de dollars. Une prime de 10 millions de dollars est ce qui a été offert au pirate de Wormhole qui a gagné 600 millions de dollars. Mango peut négocier mieux que cela, d’autant plus que l’exploiteur est essentiellement doxé. »
Comment Mango Market en est-il arrivé à négocier avec un hacker ?
Dans la nuit du mercredi 12 octobre, Mango Market, la plateforme d’échange décentralisée sur Solana a été victime d’une attaque permettant à un hacker de soutirer 112 millions de dollars dans le pool de protocole. L’investigateur s’est en effet servi de la manipulation d’oracle pour emprunter d’autres cryptos. Ce faisant, il a laissé le protocole avec une dette insolvable de plus de 100 millions de dollars.