Mango Markets Mangled by Oracle Manipulation za 112 milijonov $

Mango Markets, platforma za trgovanje z decentraliziranimi financami (DeFi) na blokovni verigi Solana, je v torek sporočila, da preiskuje vdor v digitalna sredstva v vrednosti približno 112 milijonov dolarjev.

Mango je dejal, da je hekerju uspelo izčrpati sredstva iz njegove platforme z uporabo tehnike, znane kot manipulacija cen Oracle – oblika ekonomskega napada, ki je že prizadela druge protokole DeFi.

Igralec je uspel umakniti različna digitalna sredstva — večinoma stabilne kovance, vključno s 53.7 milijona dolarjev v kovancu USD (USDC) in 3.2 milijona dolarjev v Tetherju (USDT) — pa tudi solano (SOL).

V nenavadnem zasuku so predlaga vrnitev del ukradenih sredstev, in sicer Marinade staked solana (MSOL), derivat za staking, izvorni SOL in lastni žeton upravljanja MNGO platforme. Ostalo krivec zahteva kot "nagrado".

To je seveda, če Mangova skupnost DAO glasuje za tatov predlog.

»Z glasovanjem za ta predlog se imetniki žetonov mango strinjajo, da bodo plačali to nagrado in poplačali slab dolg z državno blagajno ter se odpovedali morebitnim zahtevkom proti računom s slabimi dolgovi in ​​ne bodo izvajali nobenih kazenskih preiskav ali zamrznitve sredstev, ko žetoni se pošljejo nazaj, kot je opisano zgoraj,« je zapisal napadalec na forumu za upravljanje protokola.

Heker zahteva, da Mango uporabi svojo zakladnico v višini 70 milijonov USDC za poplačilo "slabega dolga". Ta dolg izhaja iz an nesreča junija, ko je skupnost Mango združil z drugim protokolom posojanja in izposojanja, ki temelji na Solani, Solend, za obravnavo sistemskega tveganja, ki ga povzroči en sam velik posojilojemalec, ki mu grozi likvidacija, zaradi česar je ogrožen celoten ekosistem Solana DeFi.

Mango DAO ali skrbniki protokola prav tako ne bi smeli izvajati kazenskih preiskav ali zamrzniti napadalčevih sredstev – prek centraliziranih stabilnih kovancev, kot sta USDC in USDT –, ko so kriptosredstva vrnjena.

Vendar vse premoženje ne bo vrnjeno; medtem ko dokončni znesek nagrade ni bil podan, je mogoče na podlagi žetonov, izpuščenih pri začetnem vdoru, domnevati, da napadalec zahteva, da obdrži več kot polovico ukradenega - bistveno več kot večina "belih" hekerjev ali lovci na glave hroščev običajno prejemajo.

Kljub temu so člani Mango DAO do zdaj glasovali za predlog hekerja, z 99.9-odstotno stopnjo da od približno 33 milijonov žetonov MNGO — čeprav je samo en naslov denarnice odgovoren za levji delež glasovanja. Kar zadeva DAO, je ta izjemno centraliziran, saj o večini glasov o upravljanju odloča le peščica naslovov.

Nadaljnjih 67 milijonov glasov za je potrebnih, da predlog v tridnevnem obdobju glasovanja preseže prag kvoruma.

Prerokovalna manipulacija cen

Medtem ko se posvetovanje in preiskava nadaljujeta, so upravitelji platforme od uporabnikov zahtevali, naj prenehajo z nalaganjem sredstev, dokler situacija ne postane jasnejša.

Dapps za izposojo in posojanje se zanašajo na oraklje, da črpajo podatke v verigi za določene žetone. Do manipulacije pride, ko so protokoli, kot so viri podatkov, poškodovani, kar omogoča transakcije, ki niso bile predvidene.

V primeru Manga je napadalec lahko manipuliral z njihovo vrednostjo zavarovanja prek platforme, preden je vzel "ogromna posojila" v skupni vrednosti 112,199,876 $ pri Mangovem zakladniškem in varnostnem revizijskem podjetju OtterSec poroča na Twitterju.

Ustanovitelj OtterSec Robert Chen je to številko potrdil za Blockworks, ki je dejal, da je domnevno prišlo do manipulacije cen na centraliziranih borzah, ki jih je Mango uporabil za sklicevanje na vrednost zavarovanja.

Cena MNGO je v 300 minutah na borzi FTX na kratko poskočila za približno 0.15 % na 10 $, nato pa je po napadu padla za 88 % na manj kot 0.02 $.

Razvijalec Solane Tom Geshury je bil prvi, ki je na vdor opozoril varnostno revizijsko podjetje.

Geshury je Blockworksu povedal, da je heker uporabil 10 milijonov dolarjev za samotrgovanje z večnimi pogodbami Mango in nato približno 3 milijone dolarjev za dvig cene MNGO in izvedbo načrta, preden so udeleženci na trgu izvedeli za shemo in začeli odlagati svoje žetone.

Kmalu po objavi družbe OtterSec na Twitterju je Mango izdal izjavo, v kateri pravi, da sprejemajo ukrepe za zamrznitev sredstev tretjih oseb med letom.

"Iz previdnosti bomo onemogočili depozite na sprednji strani in vas bomo obveščali, ko se bodo razmere razvijale," je skupina je dejal prek Twitterja.

Blockworks je poskušal vzpostaviti stik z več skrbniki na kanalu Mango Discord, vendar ni bil uspešen.

Samo letos so takšni napadi prizadeli številne protokole, vključno s platformo DeFi Inverse Finance for $ 5.8 milijonov junija in platformo za posojanje stablecoinov Fortress Protocol za $ 3 milijonov maja.

Napad na Mango se je zgodil manj kot teden dni po tem, ko je bilo napadeno Binanceovo lastno omrežje, BNB Chain. na stotine milijonov dolarjev prek izkoriščanja navzkrižnega verižnega mostu. Ukradeni znesek je bil vsebovalo približno 100 milijonov dolarjev.

Udeležite DAS: LONDON in poslušajte, kako največje TradFi in kripto institucije vidijo prihodnost institucionalnega sprejemanja kripto. Registrirajte se tukaj.