Mango Markets спотворені маніпуляціями Oracle за 112 мільйонів доларів

Mango Markets, децентралізована фінансова торгова платформа (DeFi) на блокчейні Solana, заявила у вівторок, що розслідує злом цифрових активів на суму приблизно 112 мільйонів доларів.

У Mango заявили, що хакер зміг викачати кошти з її платформи, використовуючи техніку, відому як маніпулювання цінами oracle — форму економічної атаки, яка раніше вражала інші протоколи DeFi.

Акторові вдалося вивести різні цифрові активи — в основному стейблкоїни, включаючи 53.7 мільйона доларів США в монетах USD (USDC) і 3.2 мільйона доларів у Tether (USDT), — а також Solana (SOL).

У незвичайному твіст, вони пропонуючи повернутися частина вкрадених коштів, а саме Marinade staked solana (MSOL), похідний стейкинг, рідний SOL і власний маркер управління MNGO платформи. Решту винуватець вимагає як «нагороду».

Це, звичайно, якщо спільнота DAO Mango проголосує за пропозицію злодія.

«Голосуючи за цю пропозицію, власники токенів mango погоджуються виплатити цю винагороду та погасити безнадійну заборгованість перед казначейством, а також відмовляються від будь-яких потенційних претензій до рахунків із безнадійною заборгованістю, а також не будуть проводити кримінальні розслідування чи заморожувати кошти після того, як токени відправляються назад, як описано вище", – написав нападник на форумі управління протоколом.

Хакер вимагає від Mango використати свою скарбницю в розмірі 70 мільйонів доларів США для погашення «безнадійних боргів». Цей борг походить від an інцидент у червні, коли спільнота Mango об'єдналися з іншим протоколом кредитування та запозичення на базі Solana, Solend, для боротьби з системним ризиком, спричиненим одним великим позичальником, якому загрожує ліквідація, що ставить під загрозу всю екосистему Solana DeFi.

Mango DAO або розпорядники протоколу також не повинні розпочинати жодних кримінальних розслідувань або заморожувати кошти зловмисників — через централізовані стабільні монети, такі як USDC і USDT — після повернення криптоактивів.

Але не всі активи будуть повернуті; незважаючи на те, що остаточної суми винагороди не було надано, можна припустити, що з токенів, пропущених під час початкового злому, зловмисник хоче залишити більше половини того, що вони вкрали — значно більше, ніж більшість хакерів «білих капелюхів» або мисливці за головами за помилками зазвичай отримують.

Тим не менш, учасники Mango DAO наразі проголосували за пропозицію хакера з показником «за» 99.9% із приблизно 33 мільйонів токенів MNGO — хоча лише одна адреса гаманця відповідає за левову частку голосів. Що стосується DAO, то цей є надзвичайно централізованим, оскільки більшість голосів за управління вирішуються лише кількома адресами.

Необхідно ще 67 мільйонів голосів «за», щоб пропозиція подолала поріг кворуму протягом триденного періоду голосування.

Цінова маніпуляція оракула

Поки тривають консультації та розслідування, керівники платформи попросили користувачів припинити внесення активів, доки ситуація не проясниться.

Програми позичання та позичання покладаються на оракули для отримання даних у ланцюжку для певних токенів. Маніпуляції відбуваються, коли протоколи, наприклад канали даних, пошкоджені, дозволяючи транзакції, які не були призначені.

У випадку з Mango зловмисник міг маніпулювати вартістю застави через платформу перед тим, як взяти «великі позики» на загальну суму 112,199,876 XNUMX XNUMX доларів США від казначейської аудиторської фірми Mango. Про це повідомляє OtterSec на Twitter.

Засновник OtterSec Роберт Чен підтвердив цю цифру Blockworks, який сказав, що маніпуляції з цінами, ймовірно, відбулися на централізованих біржах, які Mango використовував для посилання на вартість застави.

Ціна MNGO ненадовго зросла приблизно на 300% до 0.15 долара протягом 10 хвилин на біржі FTX, а потім впала на 88% до рівня нижче 0.02 долара після атаки.

Розробник Solana Том Гешурі був першим, хто звернув увагу аудиторської фірми на хак.

Гешурі розповів Blockworks, що хакер використав 10 мільйонів доларів для самостійної торгівлі безстроковими контрактами Mango, а потім приблизно 3 мільйони доларів, щоб підвищити ціну MNGO та виконати план, перш ніж учасники ринку дізналися про схему та почали скидати свої токени.

Невдовзі після публікації OtterSec у Twitter Mango опублікувала заяву, в якій говориться, що вони вживають заходів, щоб треті сторони заморозили кошти під час польоту.

«Ми вимкнемо депозити на передньому плані як запобіжний захід і будемо інформувати вас про розвиток ситуації», — група повідомляється через Twitter.

Blockworks намагався зв’язатися з кількома адміністраторами каналу Mango Discord, але безуспішно.

Лише цього року такі атаки зазнали кількох протоколів, зокрема платформа DeFi Inverse Finance for $ 5.8 мільйонів у червні та платформа кредитування стейблкойнів Fortress Protocol для $ 3 мільйонів у травні.

Атака на Mango відбулася менше ніж через тиждень після того, як власна мережа Binance, BNB Chain, стала мішенню сотні мільйонів доларів через експлойт крос-ланцюгового мосту. Сума вкраденого становила містив близько 100 мільйонів доларів.

Відвідайте DAS: ЛОНДОН і почуйте, як найбільші TradFi та криптоінституції бачать майбутнє інституційного впровадження криптовалюти. зареєструватися тут.