Após uma exploração de US$ 117 milhões em 11 de outubro, a comunidade Mango Markets deve fazer um acordo com seu hacker, permitindo que o hacker mantenha US$ 47 milhões como recompensa por bugs, de acordo com o fórum de governança do protocolo de finanças descentralizadas (DeFi) .

Os termos propostos revelam que US$ 67 milhões dos tokens roubados serão devolvidos, enquanto US$ 47 milhões serão mantidos pelo hacker. 98% dos eleitores, ou 291 milhões de tokens, votaram a favor do acordo, que também estipula que a Mango Markets não fará acusações criminais sobre o caso.

Com o quorum atingido, a votação provavelmente acontecerá em 15 de outubro. A proposta dizia:

"Os fundos enviados por você e pela tesouraria da mango DAO serão usados ​​para cobrir qualquer dívida incobrável restante no protocolo. tesouraria e renuncia a quaisquer reivindicações potenciais contra contas com dívidas incobráveis, e não prosseguirá com nenhuma investigação criminal ou congelamento de fundos uma vez que os tokens sejam devolvidos conforme descrito acima."

No Twitter, membros da comunidade reagiram ao desenvolvimento:

A proposta também foi questionada no fórum de governança, como afirmou um eleitor:

"Concordo 100% que tornar os fundos dos usuários inteiros o mais rápido possível é a principal prioridade, mas uma "recompensa de bug" de US$ 50 milhões é ridícula.  No máximo, o explorador deve recuperar seus custos (US$ 15 milhões?) mais US$ 10 milhões. Uma recompensa de US$ 10 milhões foi oferecida ao hacker de US$ 600 milhões.  A Mango pode negociar melhor do que isso, especialmente porque o explorador é essencialmente mal-intencionado."

O hacker executou o ataque manipulando o valor da garantia do token nativo MNGO e, em seguida, obtendo “empréstimos maciços” do tesouro da Mango. Depois de drenar os fundos, o hacker exigiu um acordo , preenchendo uma proposta no fórum da organização autônoma descentralizada (DAO) do Mango Market pedindo US $ 70 milhões na época. 

Além disso, o hacker votou nessa proposta usando milhões de tokens roubados do exploit. Em 14 de outubro, a proposta atingiu o quórum necessário para ser aprovada. Em troca do acordo, o hacker solicita que os usuários que votem a favor da proposta concordem em pagar a recompensa, quitar a dívida incobrável com o tesouro, renunciar a quaisquer reivindicações potenciais contra contas com dívidas incobráveis ​​e não prosseguir com nenhuma investigação criminal ou a congelamento de fundos.