Is something rotten at Mango DAO?

DL News · 2024-05-14T17:44:20.000Z

A version of this article appeared in our The Decentralised newsletter on May 14. Sign up here. GM, Aleks here filling in again for Tim. Here’s what caught my DeFi-eye recently: Mango DAO’s trouble didn’t end with Avi Eisenberg. Vitalik Buterin’s Ethereum wallet proposal. Hacker returns millions in stolen Bitcoin. Mango DAO leaders respond to buyback controversy Most of our readers are probably familiar with the 2022 exploit of Solana DeFi protocol Mango Markets, in which infamous trader Avraham Eisenberg managed to swipe about $110 million in crypto. Eisenberg returned a good chunk of the money to the Mango DAO, the digital cooperative that manages the protocol. Mango’s been limping along since then, with deposits a mere fraction of their pre-exploit highs. But it wasn’t exactly left for dead. After scrutinising recent moves by DAO leadership, critics think something smells rotten. Senior Mango DAO contributors John Kramer and Max Schneider have been accused of buying 333 million MNGO governance tokens and subsequently pushing through a proposal to sell them back to the DAO at an inflated price for an alleged $3 million profit. My colleague Tim Craig contacted both. They have denied the accusations. But questions remain. The MNGO tokens were purchased from the estate of collapsed exchange FTX. Onchain evidence suggests that Schneider and Kramer’s trading firm, called CKS Systems, may be behind the purchase. DL News asked Schneider if CKS Systems bought FTX’s MNGO tokens. He declined to comment. Vitalik wants to make Ethereum wallets more user-friendly Let’s be real: Using crypto can be terrifying, with the irreversible transactions, the missing or forgotten keys, etc. The solution? “Account abstraction,” which brings a Web 2-style experience to crypto. Think: passwords and usernames, for example. Account abstraction has been around for more than a year. But it hasn’t caught on, with an Ethereum Foundation fellow calling the so-called “smart accounts” that use AA the “second-class citizen[s] of the network.” Enter the itinerant software developer (and Ethereum co-founder) Vitalik Buterin. Buterin recently authored a proposal that would make it possible for existing wallets to use AA. At the moment, Ethereum users have to go through the hassle of creating brand-new smart accounts. “It’s still a very early proposal, so we need to evaluate all the rough edges,” Ethereum core developer Marius van der Wijden told DL News. If successful, the proposal will unlock new transaction types, prevent users from losing access to their funds through email recovery, and even facilitate new use cases for the top smart contract network. Dubbed EIP-7702, the proposal will probably be included in Ethereum’s next major upgrade. That upgrade is scheduled for the fourth quarter of 2024. Bitcoin hacker returns funds for “bounty” … but doesn’t keep the bounty I’ve seen a lot of crypto hacks. Most of them go something like this: The hacker drains a protocol. The protocol’s representatives, leery of a time-consuming manhunt, tip their hat, and make an offer: return 90% of the crypto, and we’ll pretend this was a “bug bounty” — payment for the service of finding a vulnerability in our design. No calling the police, no pressing charges. The hacker usually ignores this request. Not this time. A couple weeks ago, someone nabbed a staggering $72 million in wrapped Bitcoin tokens — Bitcoin on the Ethereum blockchain. It was a classic phishing attack, in which the hacker convinced the victim to send their crypto to the wrong address. (Where’s account abstraction when you need it?) But the victim and the hacker agreed to a deal that will see the return of 90% of the funds. Both parties negotiated the deal via onchain messaging and Telegram chats. “You’ve won, brother. You can keep 10% and return the 90%. We can act like nothing happened,” the victim communicated to the hacker via onchain messaging on May 4. “We both know $7 million is enough to live very comfortably, but $70 million will keep you up at night.” The saga took another turn on Friday. According to onchain data, the hacker returned all the crypto. It wasn’t immediately clear why they didn’t keep their 10%, but crypto security firm Match Systems put out a statement saying it had assisted in the recovery. “At the moment, the victim has no complaints against the attacker. Further comments will be later,” Match said. Data of the week — ZkLink’s surge ZkLink Nova, a new, layer 3 blockchain, had a good weekend: It wasn’t just transactions. According to data from DefiLlama, crypto deposited in ZkLink Nova’s DeFi ecosystem has more than doubled since Friday. This week in DeFi governance VOTE: Uniswap wants to get people more active in governance. VOTE: Arbitrum wants to get into M&A. VOTE: Aave looks to fund GHO’s stability modules. Post of the week Billionaire Mark Cuban defends crypto amid a series of posts in which he slams Securities and Exchange Commission chair Gary Gensler’s treatment of the industry. Are you asking about cash or crypto ? For crypto: lower cost of capital transfers, immediate collateralized loans, store of value , tokenization of assets, application and retention of royalties to digital assets like books, real time, low cost insurance markets , cold storage… https://t.co/McAXGsfvIG — Mark Cuban (@mcuban) May 12, 2024 What we’re watching Crypto from the 2017 hack of Parity, the company behind the Polkadot blockchain, is on the move: 🚨ALERT🚨 In 2017, a vulnerability in Parity Multisig Wallet version 1.5+ led to the theft of over 150K ETH, valued at approximately $30M USD at the time. The hacker behind this theft has demonstrated remarkable patience, marking a significant chapter in crypto history. Today,… pic.twitter.com/JPD5nJcmrJ — 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 13, 2024 In 2017, the hacker stole 150,000 Ether, worth about $30 million at the time. On Monday, the hacker began laundering about $9 million in Ether. They control a wallet that holds about $250 million in Ether. Got a tip about DeFi? Reach out at aleks@dlnews.com.

Uma versão deste artigo apareceu em nosso boletim informativo The Decentralized em 14 de maio.
GM, Aleks está aqui substituindo Tim novamente.
Aqui está o que chamou minha atenção no DeFi recentemente:
Os problemas do Mango DAO não terminaram com Avi Eisenberg.
Proposta de carteira Ethereum de Vitalik Buterin.
Hacker devolve milhões em Bitcoins roubados.
Líderes do Mango DAO respondem à controvérsia de recompra
A maioria de nossos leitores provavelmente está familiarizada com a exploração de 2022 do protocolo Solana DeFi Mango Markets, na qual o infame trader Avraham Eisenberg conseguiu roubar cerca de US$ 110 milhões em criptografia.
Eisenberg devolveu boa parte do dinheiro à Mango DAO, a cooperativa digital que administra o protocolo. A Mango tem estado mancando desde então, com depósitos representando apenas uma fração de seus máximos pré-exploração.
Mas não foi exatamente deixado para morrer. Depois de examinar os movimentos recentes da liderança do DAO, os críticos acham que algo cheira podre.
Os contribuidores seniores do Mango DAO, John Kramer e Max Schneider, foram acusados ​​de comprar 333 milhões de tokens de governança de MNGO e, posteriormente, aprovar uma proposta para vendê-los de volta ao DAO a um preço inflacionado por um suposto lucro de US$ 3 milhões.
Meu colega Tim Craig contatou ambos. Eles negaram as acusações.
Mas as questões permanecem.
Os tokens MNGO foram adquiridos do patrimônio da exchange FTX em colapso. Evidências onchain sugerem que a empresa comercial de Schneider e Kramer, chamada CKS Systems, pode estar por trás da compra.
DL News perguntou a Schneider se a CKS Systems comprou tokens MNGO da FTX. Ele se recusou a comentar.
Vitalik quer tornar as carteiras Ethereum mais fáceis de usar
Sejamos realistas: usar criptografia pode ser assustador, com transações irreversíveis, chaves perdidas ou esquecidas, etc.
A solução? “Abstração de conta”, que traz uma experiência estilo Web 2 para criptografia. Pense: senhas e nomes de usuário, por exemplo.
A abstração de contas existe há mais de um ano. Mas não pegou, com um membro da Fundação Ethereum chamando as chamadas “contas inteligentes” que usam AA de “cidadãos de segunda classe da rede”.
Entra em cena o desenvolvedor de software itinerante (e cofundador da Ethereum) Vitalik Buterin.
Buterin escreveu recentemente uma proposta que tornaria possível que as carteiras existentes usassem AA. No momento, os usuários do Ethereum precisam passar pelo trabalho de criar contas inteligentes totalmente novas.
“Ainda é uma proposta muito inicial, então precisamos avaliar todas as arestas”, disse o principal desenvolvedor do Ethereum, Marius van der Wijden, ao DL News.
Se for bem-sucedida, a proposta desbloqueará novos tipos de transações, evitará que os usuários percam o acesso aos seus fundos por meio da recuperação de e-mail e até facilitará novos casos de uso para a principal rede de contratos inteligentes.
Chamada de EIP-7702, a proposta provavelmente será incluída na próxima grande atualização do Ethereum. Essa atualização está programada para o quarto trimestre de 2024.
Hacker de Bitcoin devolve fundos para “recompensa”… mas não fica com a recompensa
Já vi muitos hacks de criptografia. A maioria deles é mais ou menos assim:
O hacker drena um protocolo. Os representantes do protocolo, desconfiados de uma caçada humana demorada, tiram o chapéu e fazem uma oferta: devolvam 90% da criptografia e fingiremos que isso foi uma “recompensa por bug” – pagamento pelo serviço de encontrar uma vulnerabilidade em nosso projeto. Sem chamar a polícia, sem apresentar queixa. O hacker geralmente ignora esse pedido.
Não dessa vez.
Algumas semanas atrás, alguém roubou impressionantes US$ 72 milhões em tokens Bitcoin embrulhados – Bitcoin na blockchain Ethereum.
Foi um ataque de phishing clássico, em que o hacker convenceu a vítima a enviar sua criptografia para o endereço errado. (Onde está a abstração da conta quando você precisa?)
Mas a vítima e o hacker concordaram em um acordo que proporcionará a devolução de 90% dos fundos. Ambas as partes negociaram o acordo por meio de mensagens onchain e chats do Telegram.
“Você ganhou, irmão. Você pode ficar com 10% e devolver os 90%. Podemos agir como se nada tivesse acontecido”, comunicou a vítima ao hacker por meio de mensagens onchain em 4 de maio. “Ambos sabemos que US$ 7 milhões são suficientes para viver com muito conforto, mas US$ 70 milhões irão mantê-lo acordado à noite”.
A saga tomou outro rumo na sexta-feira.
De acordo com dados onchain, o hacker devolveu todas as criptomoedas. Não ficou imediatamente claro por que eles não mantiveram seus 10%, mas a empresa de segurança criptográfica Match Systems divulgou um comunicado dizendo que ajudou na recuperação.
“No momento, a vítima não tem queixas contra o agressor. Mais comentários serão feitos mais tarde”, disse Match.
Dados da semana – aumento do ZkLink
ZkLink Nova, um novo blockchain de camada 3, teve um bom fim de semana:
Não foram apenas transações. De acordo com dados do DefiLlama, a criptografia depositada no ecossistema DeFi da ZkLink Nova mais que dobrou desde sexta-feira.
Esta semana na governança DeFi
VOTO: Uniswap quer tornar as pessoas mais ativas na governança.
VOTO: Arbitrum quer entrar em M&A.
VOTO: Aave pretende financiar os módulos de estabilidade do GHO.
Postagem da semana
O bilionário Mark Cuban defende a criptografia em meio a uma série de postagens nas quais critica o tratamento dado pelo presidente da Comissão de Valores Mobiliários, Gary Gensler, à indústria.
Você está perguntando sobre dinheiro ou criptografia? Para criptografia: menor custo de transferências de capital, empréstimos com garantia imediata, reserva de valor, tokenização de ativos, aplicação e retenção de royalties para ativos digitais como livros, tempo real, mercados de seguros de baixo custo, armazenamento refrigerado… https://t.co /McAXGsfvIG
-Mark Cuban (@mcuban) 12 de maio de 2024
O que estamos assistindo
A criptografia do hack de 2017 da Parity, a empresa por trás do blockchain Polkadot, está em movimento:
🚨ALERTA🚨 Em 2017, uma vulnerabilidade na versão 1.5+ da Parity Multisig Wallet levou ao roubo de mais de 150 mil ETH, avaliados em aproximadamente US$ 30 milhões na época.

O hacker por trás desse roubo demonstrou uma paciência notável, marcando um capítulo significativo na história da criptografia. Hoje,… pic.twitter.com/JPD5nJcmrJ
– 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 13 de maio de 2024
Em 2017, o hacker roubou 150.000 Ether, no valor de cerca de US$ 30 milhões na época. Na segunda-feira, o hacker começou a lavar cerca de US$ 9 milhões em Ether. Eles controlam uma carteira que contém cerca de US$ 250 milhões em Ether.
Tem uma dica sobre DeFi? Entre em contato com aleks@dlnews.com.

Há algo podre no Mango DAO?

Explore mais do Criador

Últimas Notícias