Mango Markets Mangled by Oracle Manipulation για 112 εκατομμύρια δολάρια

Η Mango Markets, μια πλατφόρμα συναλλαγών αποκεντρωμένης χρηματοδότησης (DeFi) στο blockchain Solana, δήλωσε την Τρίτη ότι ερευνά ένα hack αξίας περίπου 112 εκατομμυρίων δολαρίων σε ψηφιακά περιουσιακά στοιχεία.

Η Mango είπε ότι ο χάκερ ήταν σε θέση να αποστραγγίσει χρήματα από την πλατφόρμα του χρησιμοποιώντας μια τεχνική γνωστή ως χειραγώγηση τιμών μαντείου - μια μορφή οικονομικής επίθεσης που έχει χτυπήσει άλλα πρωτόκολλα DeFi στο παρελθόν.

Ο ηθοποιός κατάφερε να αποσύρει διάφορα ψηφιακά περιουσιακά στοιχεία - κυρίως stablecoins, συμπεριλαμβανομένων 53.7 εκατομμυρίων δολαρίων σε USD Coin (USDC) και 3.2 εκατομμυρίων δολαρίων σε Tether (USDT) - αλλά και solana (SOL).

Σε μια ασυνήθιστη ανατροπή, είναι προτείνοντας να επιστρέψει ένα μέρος των κλεμμένων κεφαλαίων, συγκεκριμένα το Marinade staked solana (MSOL), ένα παράγωγο πονταρίσματος, το εγγενές SOL και το διακριτικό διακυβέρνησης MNGO της πλατφόρμας. Τα υπόλοιπα ο ένοχος τα ισχυρίζεται ως «δωρεά».

Αυτό είναι, φυσικά, εάν η κοινότητα DAO του Mango ψηφίσει ναι στην πρόταση του κλέφτη.

«Ψηφίζοντας υπέρ αυτής της πρότασης, οι κάτοχοι διακριτικών μάνγκο συμφωνούν να πληρώσουν αυτό το μπόνους και να εξοφλήσουν το επισφαλές χρέος με το δημόσιο ταμείο, και να παραιτηθούν από τυχόν πιθανές αξιώσεις έναντι λογαριασμών με επισφαλή χρέη και δεν θα συνεχίσουν ποινικές έρευνες ή δέσμευση κεφαλαίων μετά τα μάρκες αποστέλλονται πίσω όπως περιγράφεται παραπάνω», έγραψε ο εισβολέας στο φόρουμ διακυβέρνησης του πρωτοκόλλου.

Ο χάκερ ζητά από τη Mango να χρησιμοποιήσει το απόθεμα του 70 εκατομμυρίων USDC για την αποπληρωμή του "κακού χρέους". Το χρέος αυτό προέρχεται από ένα περιστατικό τον Ιούνιο όταν η κοινότητα Mango συνεργάστηκαν με ένα άλλο πρωτόκολλο δανεισμού και δανεισμού που βασίζεται στη Solana, το Solend, για την αντιμετώπιση ενός συστημικού κινδύνου που προκαλείται από έναν μόνο μεγάλο δανειολήπτη, που κινδυνεύει να ρευστοποιηθεί, που θέτει σε κίνδυνο ολόκληρο το οικοσύστημα Solana DeFi.

Το Mango DAO, ή οι διαχειριστές του πρωτοκόλλου, δεν θα πρέπει επίσης να συνεχίσουν ποινικές έρευνες ή να παγώσουν τα κεφάλαια του εισβολέα —μέσω κεντρικών σταθερών νομισμάτων όπως το USDC και το USDT— μόλις επιστραφούν τα κρυπτοστοιχεία.

Αλλά δεν θα επιστραφούν όλα τα περιουσιακά στοιχεία. ενώ δεν δόθηκε ένα οριστικό ποσό για το bounty, μπορεί να υποτεθεί από τα tokens που παραλείφθηκαν από την αρχική πειρατεία ότι ο εισβολέας ζητά να κρατήσει πάνω από το μισό από αυτά που έκλεψε — πολύ περισσότερο από τους περισσότερους χάκερ με «λευκό καπέλο» ή κυνηγοί επικηρυγμένων ζωύφιων συνήθως λαμβάνουν.

Ωστόσο, τα μέλη του Mango DAO έχουν ψηφίσει μέχρι στιγμής υπέρ της πρότασης του χάκερ, με ποσοστό ναι 99.9% από περίπου 33 εκατομμύρια διακριτικά MNGO — αν και μόνο μία διεύθυνση πορτοφολιού είναι υπεύθυνη για τη μερίδα του λέοντος στις ψήφους. Καθώς το DAO πάει, αυτό είναι εξαιρετικά συγκεντρωτικό, με τις περισσότερες ψήφους διακυβέρνησης να αποφασίζονται από λίγες μόνο διευθύνσεις.

Απαιτούνται επιπλέον 67 εκατομμύρια ναι για να περάσει η πρόταση το όριο απαρτίας κατά τη διάρκεια της τριήμερης ψηφοφορίας.

Χειρισμός χρησμού τιμών

Ενώ η διαβούλευση και η έρευνα συνεχίζονται, οι διαχειριστές της πλατφόρμας ζήτησαν από τους χρήστες να σταματήσουν την κατάθεση περιουσιακών στοιχείων μέχρι να ξεκαθαρίσει η κατάσταση.

Τα δάνεια δανεισμού και δανεισμού βασίζονται σε χρησμούς για να αντλούν δεδομένα on-chain για συγκεκριμένα διακριτικά. Η χειραγώγηση συμβαίνει όταν τα πρωτόκολλα αυτές οι τροφοδοσίες δεδομένων είναι κατεστραμμένα, επιτρέποντας συναλλαγές που δεν προβλεπόταν.

Στην περίπτωση του Mango, ο εισβολέας μπόρεσε να χειραγωγήσει την αξία των εξασφαλίσεών του μέσω της πλατφόρμας προτού λάβει «τεράστια δάνεια» συνολικού ύψους 112,199,876 $ από την εταιρεία ελέγχου ασφαλείας του θησαυροφυλακίου της Mango. Η OtterSec ανέφερε στο Twitter.

Ο ιδρυτής της OtterSec, Ρόμπερτ Τσεν, επιβεβαίωσε το νούμερο στην Blockworks, ο οποίος είπε ότι η χειραγώγηση των τιμών ήταν ύποπτη ότι συνέβη σε κεντρικά χρηματιστήρια, τα οποία η Mango χρησιμοποίησε για να αναφέρει την αξία των εξασφαλίσεων.

Η τιμή του MNGO εκτινάχθηκε για λίγο περίπου 300% στα 0.15 $ σε διάστημα 10 λεπτών στο χρηματιστήριο FTX και στη συνέχεια έπεσε 88% σε λιγότερο από 0.02 $ μετά την επίθεση.

Ο προγραμματιστής της Solana, Tom Geshury, πιστώθηκε ότι ήταν ο πρώτος που έφερε το hack στην προσοχή της εταιρείας ελέγχου ασφαλείας.

Ο Geshury είπε στο Blockworks ότι ο χάκερ χρησιμοποίησε 10 εκατομμύρια δολάρια για να ανταλλάξει τον εαυτό του με αέναα συμβόλαια Mango και στη συνέχεια περίπου 3 εκατομμύρια δολάρια για να αντλήσει την τιμή της MNGO και να εκτελέσει το σχέδιο, προτού οι συμμετέχοντες στην αγορά καταλάβουν το σχέδιο και αρχίσουν να απορρίπτουν τις μάρκες τους.

Λίγο μετά την ανάρτηση της OtterSec στο Twitter, η Mango δημοσίευσε μια δήλωση λέγοντας ότι λάμβαναν μέτρα για να παγώσουν τα κεφάλαια τρίτων μερών σε φυγή.

"Θα απενεργοποιήσουμε τις καταθέσεις στο μπροστινό μέρος ως προφύλαξη και θα σας κρατάμε ενήμερους καθώς εξελίσσεται η κατάσταση", η ομάδα είπε μέσω Twitter.

Η Blockworks προσπάθησε να επικοινωνήσει με πολλούς διαχειριστές στο κανάλι Mango Discord, αλλά δεν ήταν επιτυχής.

Διάφορα πρωτόκολλα έχουν πληγεί από τέτοιες επιθέσεις μόνο φέτος, συμπεριλαμβανομένης της πλατφόρμας DeFi Inverse Finance for $ 5.8 εκατομμύρια τον Ιούνιο και την πλατφόρμα δανεισμού stablecoin Fortress Protocol για $ 3 εκατομμύρια τον Μάιο.

Η επίθεση εναντίον της Mango έρχεται λιγότερο από μια εβδομάδα αφότου το δίκτυο της Binance, BNB Chain, στοχοποιήθηκε εκατοντάδες εκατομμύρια δολάρια μέσω μιας διασταυρούμενης αλυσίδας εκμετάλλευσης γέφυρας. Το ποσό που έκλεψε ήταν περιείχε περίπου 100 εκατομμύρια δολάρια.

περιμένει DAS: ΛΟΝΔΙΝΟ και ακούστε πώς βλέπουν τα μεγαλύτερα ιδρύματα TradFi και κρυπτογράφησης το μέλλον της θεσμικής υιοθέτησης της κρυπτογράφησης. Κανω ΕΓΓΡΑΦΗ εδώ.