Trhy s mangom zničené spoločnosťou Oracle Manipulation za 112 miliónov dolárov

Mango Markets, decentralizovaná finančná (DeFi) obchodná platforma na blockchaine Solana, v utorok uviedla, že vyšetruje hack v hodnote približne 112 miliónov dolárov v digitálnych aktívach.

Mango uviedol, že hacker bol schopný odčerpať finančné prostriedky zo svojej platformy pomocou techniky známej ako cenová manipulácia oracle – forma ekonomického útoku, ktorá už predtým zasiahla iné protokoly DeFi.

Hercovi sa podarilo stiahnuť rôzne digitálne aktíva – väčšinou stablecoiny, vrátane 53.7 milióna dolárov v USD Coin (USDC) a 3.2 milióna dolárov v Tetheri (USDT) – ale aj solanu (SOL).

V nezvyčajnom zvrate sú navrhne návrat časť ukradnutých prostriedkov, konkrétne Marinade staked solana (MSOL), stakingový derivát, natívny SOL a vlastný token riadenia MNGO platformy. Zvyšok si vinník nárokuje ako „odmenu“.

Samozrejme, ak Mango DAO komunita zahlasuje za návrh zlodeja.

„Hlasovaním za tento návrh držitelia mangových tokenov súhlasia s vyplatením tejto odmeny a splatením nedobytného dlhu v štátnej pokladnici a vzdávajú sa akýchkoľvek potenciálnych nárokov voči účtom s nedobytnými dlhmi a nebudú vykonávať žiadne trestné vyšetrovanie ani zmrazenie finančných prostriedkov po získaní tokenov. budú odoslané späť, ako je popísané vyššie,“ napísal útočník na fóre správy protokolu.

Hacker žiada, aby Mango použilo svoje pokladničné zásoby vo výške 70 miliónov USDC na splatenie „zlého dlhu“. Tento dlh pochádza z an incident v júni, keď komunita Mango sa spojili s ďalším protokolom o poskytovaní pôžičiek a výpožičiek Solend so systémom Solend na riešenie systémového rizika spôsobeného jediným veľkým dlžníkom, ktorému hrozí likvidácia, čo ohrozuje celý ekosystém Solana DeFi.

Mango DAO alebo správcovia protokolu by tiež nemali vykonávať žiadne trestné vyšetrovanie ani zmraziť finančné prostriedky útočníka – prostredníctvom centralizovaných stablecoinov, ako sú USDC a USDT – po vrátení kryptoaktív.

Ale nie všetok majetok bude vrátený; aj keď nebola daná definitívna suma za odmenu, z tokenov vynechaných z počiatočného hacku možno predpokladať, že útočník požaduje, aby si ponechal viac ako polovicu toho, čo ukradol – podstatne viac ako väčšina hackerov s „bielym klobúkom“ resp. lovci odmien zvyčajne prijímať.

Napriek tomu členovia Mango DAO zatiaľ hlasovali za návrh hackerov s 99.9% áno z približne 33 miliónov tokenov MNGO – hoci len jedna adresa peňaženky je zodpovedná za leví podiel hlasov. Ako DAO ide, toto je extrémne centralizované, pričom o väčšine hlasovaní o správe rozhoduje len niekoľko adries.

Ďalších 67 miliónov hlasov áno je potrebných na to, aby návrh prešiel hranicou kvóra počas trojdňového hlasovacieho obdobia.

Manipulácia cenového orákula

Zatiaľ čo konzultácie a vyšetrovanie pokračujú, správcovia platformy požiadali používateľov, aby prestali ukladať aktíva, kým sa situácia nevyjasní.

Požičiavanie a požičiavanie dapps sa spoliehajú na orakuly pri získavaní údajov z reťazca pre konkrétne tokeny. K manipulácii dochádza, keď sú protokoly takýchto dátových kanálov poškodené, čo umožňuje transakcie, ktoré neboli zamýšľané.

V prípade Manga bol útočník schopný manipulovať s ich hodnotou kolaterálu prostredníctvom platformy predtým, ako si vzal „obrovské pôžičky“ v celkovej výške 112,199,876 XNUMX XNUMX USD z pokladnice Mango, firmy na audit bezpečnosti. Informoval o tom OtterSec na Twitteri.

Zakladateľ OtterSec Robert Chen potvrdil číslo pre Blockworks, ktorý uviedol, že k cenovej manipulácii došlo pravdepodobne na centralizovaných burzách, ktoré Mango použilo na označenie hodnoty kolaterálu.

Cena MNGO krátko vzrástla o 300 % na 0.15 USD v priebehu 10 minút na burze FTX, potom po útoku klesla o 88 % pod 0.02 USD.

Vývojár spoločnosti Solana Tom Geshury sa zaslúžil o to, že bol prvým, kto na tento hack upozornil spoločnosť zaoberajúcu sa bezpečnostným auditom.

Geshury povedal Blockworks, že hacker použil 10 miliónov dolárov na samoobchodovanie s trvalými zmluvami Mango a potom odhadované 3 milióny dolárov na zvýšenie ceny MNGO a realizáciu plánu, skôr než sa účastníci trhu dozvedeli o schéme a začali ukladať svoje tokeny.

Krátko po príspevku OtterSec na Twitteri vydala spoločnosť Mango vyhlásenie, v ktorom uviedla, že podniká kroky, aby tretie strany zmrazili finančné prostriedky počas letu.

„Preventívne deaktivujeme vklady na frontende a budeme vás informovať, ako sa situácia bude vyvíjať,“ skupina povedal cez Twitter.

Blockworks sa pokúsil kontaktovať niekoľkých administrátorov na kanáli Mango Discord, ale neúspešne.

Len tento rok zasiahli takéto útoky množstvo protokolov, vrátane platformy DeFi Inverse Finance for $ 5.8 miliónov v júni a platforma požičiavania stablecoinov Fortress Protocol pre $ 3 miliónov v Máji.

Útok na Mango prichádza necelý týždeň po tom, čo bola zameraná na vlastnú sieť Binance, BNB Chain. stovky miliónov dolárov prostredníctvom využitia krížového mosta. Ukradnutá suma bola obsahovali približne 100 miliónov dolárov.

čaká DAS: LONDÝN a vypočujte si, ako najväčšie TradFi a krypto inštitúcie vidia budúcnosť inštitucionálneho prijatia kryptomien. Registrovať tu.