Mango Markets Mangled by Oracle Manipulation за 112 милиони долари

Mango Markets, децентрализирана платформа за тргување за финансии (DeFi) на блокчејнот Solana, во вторникот соопшти дека истражува хакирање во вредност од приближно 112 милиони долари во дигитални средства.

Манго рече дека хакерот успеал да ги одвои средствата од својата платформа користејќи техника позната како манипулација со цените на оракулите - форма на економски напад што претходно ги погоди другите протоколи DeFi.

Актерот успеа да повлече различни дигитални средства - главно стабилни, вклучително и 53.7 милиони американски долари во монета од американски долари (USDC) и 3.2 милиони долари во Tether (USDT) - но исто така и солана (SOL).

Во необичен пресврт, тие се предлага да се врати дел од украдените средства, имено Marinade staked solana (MSOL), дериват за влог, мајчин SOL и сопствен токен за управување со МНГ на платформата. Остатокот, виновникот го тврди како „награда“.

Тоа е, се разбира, ако заедницата DAO на Манго гласа да за предлогот на крадецот.

„Со гласањето за овој предлог, имателите на токени на манго се согласуваат да ја платат оваа награда и да го отплатат лошиот долг со трезорот, и да се откажат од какви било потенцијални побарувања од сметки со лоши долгови и нема да спроведуваат никакви кривични истраги или замрзнување на средства откако ќе се добијат токените се враќаат назад како што е опишано погоре“, напиша напаѓачот на форумот за управување на протоколот.

Хакерот бара од Mango да го искористи своето богатство од 70 милиони USDC за да го отплати „лош долг“. Овој долг произлегува од ан Инцидентот во јуни кога заедницата Манго се здружија со друг протокол за позајмување и позајмување базиран на Солана, Solend, за справување со системски ризик предизвикан од еден голем заемопримач, изложен на ризик од ликвидација, што го доведе во опасност целиот екосистем Solana DeFi.

Mango DAO, или стјуардите на протоколот, исто така, не треба да спроведуваат никакви кривични истраги или да ги замрзнат средствата на напаѓачот - преку централизирани стабилни коини како USDC и USDT - откако ќе се вратат крипто-средствата.

Но, нема да бидат вратени сите средства; додека дефинитивна сума за наградата не беше дадена, може да се претпостави од токените испуштени од првичниот хакирање дека напаѓачот бара да задржи повеќе од половина од она што го украле - значително повеќе од повеќето хакери со „бела капа“ или ловци на награди за бубачки обично добиваат.

Сепак, членовите на Mango DAO досега гласаа за предлогот на хакерот, со 99.9% да од околу 33 милиони токени на MNGO - иако само една адреса на паричникот е одговорна за лавовскиот дел од гласовите. Како што оди DAO, оваа е екстремно централизирана, при што повеќето гласови за управување се одлучуваат со само неколку адреси.

Потребни се дополнителни 67 милиони гласови за предлогот да го помине прагот на кворум во текот на тридневниот период на гласање.

Манипулација со пророк со цени

Додека продолжуваат консултациите и истрагата, стјуардите на платформата побараа од корисниците да престанат да депонираат средства додека ситуацијата не стане појасна.

Позајмиците за позајмување и позајмување се потпираат на пророчи за да привлечат податоци во синџирот за одредени токени. Манипулацијата се случува кога протоколите како доводи на податоци се оштетени, дозволувајќи трансакции кои не биле наменети.

Во случајот со Манго, напаѓачот можеше да манипулира со нивната колатерална вредност преку платформата пред да земе „масивни заеми“ во вкупна вредност од 112,199,876 долари од трезорот на Манго, безбедносна ревизорска фирма. објави OtterSec на Твитер.

Основачот на OtterSec, Роберт Чен, ја потврди бројката за Blockworks, кој рече дека се сомнева дека манипулацијата со цената се случила на централизирани берзи кои Mango ги користел за да ја наведе вредноста на колатералот.

Цената на MNGO накратко се искачи за околу 300% до 0.15 долари во период од 10 минути на берзата FTX, а потоа падна за 88% на под 0.02 долари по нападот.

Инвеститорот на Солана, Том Гешури, беше заслужен како првиот што го обрна вниманието на хакерската фирма на безбедносната ревизија.

Гешури изјави за Blockworks дека хакерот искористил 10 милиони долари за самостојно тргување со трајни договори на Манго, а потоа се проценува дека 3 милиони долари за да ја подигне цената на МНГО и да го изврши планот, пред учесниците на пазарот да ја осознаат шемата и да почнат да ги фрлаат своите токени.

Набргу по објавата на OtterSec на Твитер, Манго објави соопштение во кое се вели дека преземаат чекори трети лица да ги замрзнат средствата во бегство.

„Ќе ги оневозможиме депозитите на предниот дел како мерка на претпазливост и ќе ве информираме додека ситуацијата се развива“, групата рече преку Твитер.

Blockworks се обиде да контактира со неколку администратори на каналот Mango Discord, но беше неуспешен.

Голем број протоколи беа погодени од вакви напади само оваа година, вклучително и DeFi платформата Inverse Finance за $ 5.8 милиони во јуни и платформа за заеми stablecoin Тврдина протокол за $ 3 милиони во Мај.

Нападот против Манго доаѓа помалку од една недела откако сопствената мрежа на Binance, BNB Chain, беше цел на стотици милиони долари преку експлоатација на мост со вкрстени синџири. Украдената сума била содржани до околу 100 милиони долари.

ПрисуствуваЈ ДАС: ЛОНДОН и слушнете како најголемите TradFi и крипто институции ја гледаат иднината на институционалното усвојување на крипто. Регистрирајте се овде.