- A Mango jelenleg az orákulum ár-hírcsatornáinak kihasználását vizsgálja saját irányítási tokenje számára
- A felelős hacker arra kéri a DAO tagjait, hogy szavazzanak egy olyan javaslatról, amely visszaadná az ellopott pénz egy részét.
A Mango Markets, a Solana blokklánc decentralizált pénzügyi (DeFi) kereskedési platformja kedden bejelentette, hogy egy körülbelül 112 millió dollár értékű digitális eszközök feltörését vizsgálják.
Mango szerint a hacker az orákulum ármanipulációjaként ismert technikát alkalmazva tudta elszívni a pénzeszközöket a platformjáról – ez a gazdasági támadás egy olyan formája, amely korábban más DeFi protokollokat is elért.
A színésznek sikerült kivennie különféle digitális eszközöket – többnyire stabil érméket, köztük 53.7 millió dollárt USD Coinban (USD) és 3.2 millió dollárt Tetherben (USDT) –, de a solanát (SOL) is.
Szokatlan fordulattal ők visszatérést javasolva az ellopott pénzeszközök egy része, nevezetesen a Marinade staked solana (MSOL), egy részesedési származékos termék, a natív SOL és a platform saját MNGO irányítási tokenje. A többit a tettes „jutalomnak” tartja.
Természetesen, ha a Mango DAO közössége igennel szavaz a tolvaj javaslatára.
„A javaslat megszavazásával a mangózsetontulajdonosok beleegyeznek abba, hogy kifizessék ezt a jutalmat és kifizessék a rossz adósságot a kincstárral, és lemondjanak a rossz adóssággal rendelkező számlákkal szembeni esetleges követelésekről, és nem folytatnak semmilyen bűnügyi nyomozást vagy a pénzeszközök befagyasztását a tokenek után. visszaküldik a fent leírtak szerint" – írta a támadó a jegyzőkönyv kormányzási fórumán.
A hacker arra kéri a Mango-t, hogy használja fel 70 millió USDC-s kincstári rejtettjét a „rossz adósság” visszafizetésére. Ez a tartozás egy incidens júniusban, amikor a Mango közösség összeállt egy másik, Solana-alapú hitelezési és hitelfelvételi protokollal, a Solenddel, hogy kezelje azt a rendszerszintű kockázatot, amelyet egyetlen nagy hitelfelvevő okoz, és fennáll a felszámolás veszélye, amely veszélybe sodorja a Solana DeFi egész ökoszisztémáját.
A Mango DAO-nak vagy a protokoll felügyelőinek szintén nem szabad bűnügyi nyomozást folytatniuk, és a támadó pénzeszközeit sem fagyassza le – olyan központosított stabil érméken keresztül, mint az USDC és az USDT –, miután a kriptoeszközöket visszaküldték.
De nem minden eszköz kerül visszaadásra; bár a jutalomért nem adták meg a végleges összeget, a kezdeti hackelésből kihagyott tokenek alapján feltételezhető, hogy a támadó az ellopottnak jóval több mint felének megtartását kéri – lényegesen többet, mint a legtöbb „fehér kalapos” hacker vagy poloska fejvadászok jellemzően kapnak.
Ennek ellenére a Mango DAO tagjai eddig a hacker javaslata mellett szavaztak, nagyjából 99.9 millió MNGO tokenből 33%-os igen aránnyal – bár mindössze egyetlen pénztárcacím felelős a szavazatok oroszlánrészéért. A DAO-k szerint ez rendkívül központosított, és a legtöbb irányítási szavazatról csak néhány cím dönt.
További 67 millió igen szavazatra van szükség ahhoz, hogy a háromnapos szavazási időszak alatt a javaslat átlépje a határozatképességi küszöböt.
Ár orákulum manipuláció
Amíg a konzultáció és a vizsgálat folytatódik, a platform stewardjai arra kérték a felhasználókat, hogy hagyják abba az eszközök letétbe helyezését, amíg a helyzet tisztábbá nem válik.
A dapp-ok kölcsönzése és kölcsönzése az orákulumokra támaszkodik, hogy lehívják a láncon belüli adatokat bizonyos tokenekhez. Manipulációra akkor kerül sor, ha az ilyen adatfolyamok protokolljai megsérülnek, lehetővé téve a nem tervezett tranzakciókat.
A Mango esetében a támadó manipulálni tudta a fedezet értékét a platformon keresztül, mielőtt összesen 112,199,876 XNUMX XNUMX USD összegű „masszív kölcsönt” vett volna fel a Mango kincstárától, biztonsági könyvvizsgáló cégtől. – jelentette az OtterSec a Twitter.
Az OtterSec alapítója, Robert Chen megerősítette az adatot a Blockworks-nek, aki szerint az ármanipuláció feltételezhetően központosított tőzsdéken történt, amelyeken a Mango a biztosíték értékére hivatkozott.
Az MNGO ára 300 perc leforgása alatt 0.15%-kal 10 dollárra emelkedett az FTX tőzsdén, majd a támadást követően 88%-kal 0.02 dollár alá esett.
A Solana fejlesztője, Tom Geshury volt az első, aki felhívta a biztonsági könyvvizsgáló cég figyelmét a feltörésre.
Geshury azt mondta a Blockworks-nek, hogy a hacker 10 millió dollárt használt fel a Mango örökös szerződéseinek önkereskedelmére, majd a becslések szerint 3 millió dollárt az MNGO árának pumpálására és a terv végrehajtására, mielőtt a piaci szereplők rájöttek a rendszerre, és elkezdték dobni a tokeneiket.
Nem sokkal az OtterSec Twitter-bejegyzése után a Mango közleményt adott ki, amelyben azt mondták, hogy lépéseket tesznek annak érdekében, hogy harmadik felek befagyasztsák a menekülő pénzeszközöket.
"Elővigyázatosságból letiltjuk a betéteket a kezelőfelületen, és folyamatosan tájékoztatjuk Önt a helyzet alakulásáról" mondta Twitteren keresztül.
A Blockworks megpróbált kapcsolatba lépni több adminisztrátorral a Mango Discord csatornán, de nem járt sikerrel.
Csak ebben az évben számos protokollt értek ilyen támadások, köztük a DeFi Inverse Finance for platformot 5.8 millió $ júniusban és stabilcoin kölcsönzési platform Fortress Protocol for 3 millió $ májusban.
A Mango elleni támadás alig egy héttel azután történt, hogy a Binance saját hálózata, a BNB Chain célponttá vált. több száz millió dollár keresztlánc-híd kiaknázásán keresztül. Az ellopott összeg az volt körülbelül 100 millió dollárt tartalmazott.
Részt vesz DAS: LONDON és hallgassa meg, hogyan látják a legnagyobb TradFi és kriptointézetek a kriptográfia intézményi bevezetésének jövőjét. Regisztráció itt.
Forrás: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/