Mango Markets Mangled by Oracle Manipulation 112 miljoni dollari eest

Solana plokiahela detsentraliseeritud rahanduse (DeFi) kauplemisplatvorm Mango Markets teatas teisipäeval, et uurib umbes 112 miljoni dollari väärtuses digitaalsete varade häkkimist.

Mango ütles, et häkker suutis oma platvormilt raha välja tõmmata, kasutades tehnikat, mida tuntakse kui oraakli hinnamanipulatsiooni – majandusrünnaku vormi, mis on varem tabanud teisi DeFi protokolle.

Näitlejal õnnestus välja võtta mitmesuguseid digitaalseid varasid - peamiselt stabiilseid münte, sealhulgas 53.7 miljonit dollarit USD mündis (USDC) ja 3.2 miljonit dollarit Tetheris (USDT) -, aga ka solana (SOL).

Ebatavalises pöördes nad on teeb ettepaneku tagasi pöörduda osa varastatud vahenditest, nimelt Marinade staked solana (MSOL), panuslik tuletisinstrument, native SOL ja platvormi enda MNGO juhtimismärk. Ülejäänu väidab süüdlane kui "haldusraha".

Seda muidugi juhul, kui Mango DAO kogukond hääletab varga ettepanekule jah.

"Selle ettepaneku poolt hääletades nõustuvad mangomärgi omanikud maksma selle preemia ja tasuma lootusetu võla riigikassaga ning loobuma võimalikest nõuetest halbade võlgadega kontode vastu ega alusta kriminaaluurimist ega raha külmutamist pärast žetoonide saamist. saadetakse tagasi ülalkirjeldatud viisil" kirjutas ründaja protokolli juhtimisfoorumil.

Häkker nõuab, et Mango kasutaks "halva võla" tagasimaksmiseks oma 70 miljoni USA dollari suurust riigikassat. See võlg tuleneb an juhtum juunil, kui Mango kogukond teamed up teise Solanal põhineva laenu- ja laenuprotokolliga Solend, et tulla toime süsteemse riskiga, mille põhjustab üks suur laenuvõtja, keda ähvardab likvideerimine ja mis seab ohtu kogu Solana DeFi ökosüsteemi.

Mango DAO või protokolli korrapidajad ei tohiks ka pärast krüptovarade tagastamist algatada kriminaaluurimist ega külmutada ründaja rahalisi vahendeid (nt USDC ja USDT tsentraliseeritud stabiilsete müntide kaudu).

Kuid kõiki varasid ei tagastata; kuigi lõplikku preemiasummat ei antud, võib esialgsest häkkimisest välja jäetud žetoonide põhjal eeldada, et ründaja soovib endale jätta tublisti üle poole varastatust – oluliselt rohkem kui enamik "valge mütsi" häkkereid või häkkereid. vigade pearahakütid tavaliselt saavad.

Sellegipoolest on Mango DAO liikmed siiani häkkeri ettepaneku poolt hääletanud, 99.9% jah-määraga ligikaudu 33 miljonist MNGO märgist – kuigi lõviosa häältest annab vaid üks rahakoti aadress. Nagu DAO-d, on see äärmiselt tsentraliseeritud, enamiku valitsemishäälte määravad vaid käputäis aadresse.

Ettepaneku kvoorumikünnise ületamiseks kolmepäevase hääletusperioodi jooksul on vaja veel 67 miljonit jah-häält.

Hinnaoraakli manipuleerimine

Kuigi konsultatsioonid ja uurimine jätkuvad, on platvormi korrapidajad palunud kasutajatel varade deponeerimise lõpetada, kuni olukord muutub selgemaks.

Dappide laenamine ja laenamine tuginevad oraaklitele, et tõmmata ahelasiseseid andmeid konkreetsete märkide jaoks. Manipuleerimine toimub siis, kui sellised andmekanalid on rikutud, võimaldades tehinguid, mis ei olnud ette nähtud.

Mango puhul suutis ründaja platvormi kaudu manipuleerida nende tagatisväärtusega, enne kui võttis Mango riigikassast, turvaaudiitorfirmast "massiivseid laene" kogusummas 112,199,876 XNUMX XNUMX dollarit. teatas OtterSec puperdama.

OtterSeci asutaja Robert Chen kinnitas seda arvu Blockworksile, kelle sõnul kahtlustati, et hinnamanipulatsioon toimus tsentraliseeritud börsidel, mida Mango kasutas tagatise väärtuse viitamiseks.

MNGO hind tõusis FTX-börsil 300 minutiga korraks umbes 0.15% 10 dollarile, seejärel langes pärast rünnakut 88% alla 0.02 dollari.

Solana arendajat Tom Geshuryt tunnustati selle eest, et ta juhtis häkkimisele turvaaudiitorfirma tähelepanu.

Geshury ütles Blockworksile, et häkker kasutas 10 miljonit dollarit Mango alaliste lepingute isekauplemiseks ja seejärel hinnanguliselt 3 miljonit dollarit MNGO hinna pumpamiseks ja plaani elluviimiseks, enne kui turuosalised said skeemist tuule kätte ja hakkasid oma žetoone maha müüma.

Vahetult pärast OtterSeci Twitteri postitust avaldas Mango avalduse, milles öeldakse, et nad astuvad samme, et kolmandad osapooled külmutaksid lendu läinud raha.

"Me keelame ettevaatusabinõuna esiotsa sissemaksed ja hoiame teid olukorra arenedes kursis," ütles grupp. ütles Twitteri vahendusel.

Blockworks üritas Mango Discordi kanali mitme administraatoriga ühendust võtta, kuid see ei õnnestunud.

Ainuüksi sel aastal on sellised rünnakud tabanud mitmeid protokolle, sealhulgas DeFi platvorm Inverse Finance for $ 5.8 miljonit juunis ja stabiilne müntide laenuplatvorm Fortress Protocol for $ 3 miljonit maikuus.

Rünnak Mango vastu leidis aset vähem kui nädal pärast seda, kui Binance'i enda võrgustik BNB Chain võeti sihikule. sadu miljoneid dollareid ahelaülese silla ärakasutamise kaudu. Varastatud summa oli sisaldas umbes 100 miljonit dollarit.

ootab DAS: LONDON ja kuulake, kuidas suurimad TradFi ja krüptoasutused näevad krüpto institutsionaalse kasutuselevõtu tulevikku. Registreeri siin.