Mango Markets Mangled by Oracle Manipulation par $112M

Solana blokķēdes decentralizētās finanšu (DeFi) tirdzniecības platforma Mango Markets otrdien paziņoja, ka izmeklē digitālo aktīvu uzlaušanu aptuveni 112 miljonu ASV dolāru vērtībā.

Mango sacīja, ka hakeris varēja izsūknēt līdzekļus no savas platformas, izmantojot paņēmienu, kas pazīstams kā orākula cenu manipulācija - ekonomiska uzbrukuma veids, kas iepriekš ir skāris citus DeFi protokolus.

Aktierim izdevās izņemt dažādus digitālos aktīvus - galvenokārt stabilas monētas, tostarp USD 53.7 miljonus ASV dolāru monētās (USDC) un 3.2 miljonus USD Tether (USDT), bet arī solana (SOL).

Neparastā pavērsienā viņi ir ierosinot atgriezties daļa no nozagtajiem līdzekļiem, proti, Marinade staked solana (MSOL), ieguldījumu atvasinājums, vietējais SOL un platformas MNVO pārvaldības marķieris. Pārējo vaininieks apgalvo kā "balvu".

Tas, protams, ir gadījumā, ja Mango DAO kopiena nobalso par zagļa priekšlikumu.

“Balsojot par šo priekšlikumu, mango žetonu turētāji piekrīt samaksāt šo dāvinājumu un atmaksāt slikto parādu ar valsts kasi, kā arī atsakās no jebkādām iespējamām prasībām pret kontiem ar sliktiem parādiem, kā arī nesāks nekādu kriminālizmeklēšanu vai līdzekļu iesaldēšanu pēc žetonu saņemšanas. tiek nosūtīti atpakaļ, kā aprakstīts iepriekš”, uzbrucējs rakstīja protokola pārvaldības forumā.

Hakeris pieprasa, lai Mango izmantotu savu 70 miljonu USDC kases uzkrājumu, lai atmaksātu "sliktos parādus". Šis parāds izriet no an incidents jūnijā, kad Mango kopiena apvienojās ar citu Solana balstītu aizdevumu un aizņemšanās protokolu Solend, lai novērstu sistēmisku risku, ko izraisa viens liels aizņēmējs, kuram draud likvidācija un kas pakļauj visu Solana DeFi ekosistēmu.

Mango DAO vai protokola pārvaldniekiem arī nevajadzētu veikt nekādu kriminālizmeklēšanu vai iesaldēt uzbrucēja līdzekļus — izmantojot centralizētas stabilas monētas, piemēram, USDC un USDT — pēc kriptoaktīvu atgriešanas.

Bet ne visi aktīvi tiks atgriezti; lai gan galīgā naudas balvas summa netika dota, var pieņemt, ka no sākotnējā uzlaušanas izlaistajiem žetoniem var pieņemt, ka uzbrucējs pieprasa paturēt vairāk nekā pusi no nozagtā — ievērojami vairāk nekā vairums “balto cepuru” hakeru vai kļūdu mednieki parasti saņem.

Tomēr Mango DAO biedri līdz šim ir balsojuši par hakeru priekšlikumu ar 99.9% “jā” no aptuveni 33 miljoniem MNGO žetonu, lai gan tikai viena maka adrese ir atbildīga par lauvas tiesu no balsīm. Kā darbojas DAO, šī ir ārkārtīgi centralizēta, un lielāko daļu pārvaldības balsojumu nosaka tikai dažas adreses.

Lai priekšlikums trīs dienu balsošanas periodā sasniegtu kvoruma slieksni, ir nepieciešami vēl 67 miljoni “par”.

Cenu orākula manipulācijas

Kamēr turpinās konsultācijas un izmeklēšana, platformas pārvaldnieki ir pieprasījuši lietotājiem pārtraukt līdzekļu noguldīšanu, līdz situācija kļūst skaidrāka.

Aizņemšanās un aizdošanas dapps paļaujas uz orākuliem, lai iegūtu ķēdes datus par konkrētiem marķieriem. Manipulācijas notiek, ja tiek bojāti protokoli, piemēram, datu plūsmas, ļaujot veikt neparedzētas transakcijas.

Mango gadījumā uzbrucējs varēja manipulēt ar savu nodrošinājuma vērtību, izmantojot platformu, pirms no Mango kases, drošības audita firmas paņēma “lielus aizdevumus” par kopējo summu 112,199,876 XNUMX XNUMX USD. ziņoja OtterSec Twitter.

OtterSec dibinātājs Roberts Čens apstiprināja šo skaitli Blockworks, kurš teica, ka ir aizdomas, ka cenu manipulācijas notikusi centralizētās biržās, kuras Mango izmantoja, lai norādītu uz nodrošinājuma vērtību.

MNGO cena 300 minūšu laikā FTX biržā īslaicīgi pieauga par aptuveni 0.15% līdz 10 USD, pēc tam pēc uzbrukuma nokrita par 88% līdz zem 0.02 USD.

Solana izstrādātājs Toms Geshury tika atzīts par pirmo, kurš pievērsa drošības audita uzņēmuma uzmanību uzlaušanai.

Geshury pastāstīja Blockworks, ka hakeris izmantoja 10 miljonus ASV dolāru, lai paštirgotu Mango pastāvīgos līgumus, un pēc tam aptuveni 3 miljonus ASV dolāru, lai sūknētu MNVO cenu un izpildītu plānu, pirms tirgus dalībnieki saprata shēmu un sāka izmest savus žetonus.

Neilgi pēc OtterSec Twitter ieraksta Mango izplatīja paziņojumu, sakot, ka viņi veic pasākumus, lai trešās puses iesaldētu līdzekļus.

"Mēs piesardzības nolūkos atspējosim noguldījumus priekšpusē un informēsim jūs par situācijas attīstību," grupa teica caur Twitter.

Blockworks mēģināja sazināties ar vairākiem Mango Discord kanāla administratoriem, taču tas neizdevās.

Šogad vien šādi uzbrukumi ir skāruši vairākus protokolus, tostarp DeFi platformu Inverse Finance for $ 5.8 miljoni jūnijā un stabilu monētu aizdevumu platforma Fortress Protocol par $ 3 miljoni Maijā.

Uzbrukums pret Mango notika mazāk nekā nedēļu pēc tam, kad Binance tīkls BNB Chain tika uzbrukts simtiem miljonu dolāru izmantojot šķērsķēžu tilta izmantošanu. Nozagtā summa bija satur aptuveni 100 miljonus ASV dolāru.

Apmeklēt DAS: LONDONA un uzziniet, kā lielākās TradFi un kriptogrāfijas iestādes redz kriptovalūtu institucionālās ieviešanas nākotni. Reģistrēties šeit.