Mango Markets Mangled by Oracle Manipulation-ը 112 մլն դոլարով

Mango Markets-ը՝ ապակենտրոնացված ֆինանսական (DeFi) առևտրային հարթակը Solana բլոկչեյնում, երեքշաբթի ասաց, որ հետաքննում է մոտ 112 միլիոն դոլար արժողությամբ թվային ակտիվների հաքեր:

Mango-ն ասում է, որ հաքերը կարողացել է միջոցներ հանել իր հարթակից՝ օգտագործելով մի տեխնիկա, որը հայտնի է որպես oracle գների մանիպուլյացիա՝ տնտեսական հարձակման ձև, որը նախկինում հարվածել է այլ DeFi արձանագրություններին:

Դերասանին հաջողվել է հանել տարբեր թվային ակտիվներ՝ հիմնականում կայուն մետաղադրամներ, այդ թվում՝ 53.7 միլիոն դոլար ԱՄՆ դոլարով (USDC) և 3.2 միլիոն դոլար՝ Tether-ով (USDT), բայց նաև սոլանա (SOL):

Անսովոր շրջադարձի մեջ նրանք են վերադառնալու առաջարկով գողացված միջոցների մի մասը, մասնավորապես՝ Marinade staked solana (MSOL), խաղադրույքի ածանցյալ, բնիկ SOL և հարթակի սեփական MNGO կառավարման նշանը: Մնացածը մեղավորը պնդում է որպես «առատաձեռնություն»:

Դա, իհարկե, եթե Mango-ի DAO համայնքը այո քվեարկի գողի առաջարկին:

«Կողմ քվեարկելով այս առաջարկին, մանգոյի նշանների սեփականատերերը համաձայնում են վճարել այս պարգևը և մարել վատ պարտքը գանձապետարանով, և հրաժարվել վատ պարտքով հաշիվների նկատմամբ ցանկացած հնարավոր պահանջից, և չեն հետապնդի որևէ քրեական հետաքննություն կամ դրամական միջոցների սառեցում նշանները ստանալուց հետո: հետ են ուղարկվում, ինչպես նկարագրված է վերևում», հարձակվողը գրել է արձանագրության կառավարման ֆորումում։

Հաքերը խնդրում է Mango-ին օգտագործել իր գանձապետական ​​70 միլիոն ԱՄՆ դոլար գումարը՝ «վատ պարտքը» մարելու համար։ Այս պարտքը բխում է ան պատահար հունիսին, երբ Mango համայնքը միավորվելով Սոլանայի վրա հիմնված մեկ այլ վարկավորման և փոխառության արձանագրության՝ Solend-ի հետ՝ լուծելու մեկ խոշոր վարկառուի կողմից առաջացած համակարգային ռիսկը, որը վտանգի տակ է դնում Solana DeFi-ի ողջ էկոհամակարգը:

Mango DAO-ն կամ արձանագրության կառավարիչները նույնպես չպետք է հետամուտ լինեն որևէ քրեական հետաքննության կամ սառեցնեն հարձակվողի միջոցները՝ կենտրոնացված կայուն մետաղադրամների միջոցով, ինչպիսիք են USDC-ն և USDT-ն, երբ կրիպտոակտիվները վերադարձվեն:

Բայց ոչ բոլոր ակտիվները կվերադարձվեն. Թեև պարգևի համար վերջնական գումար չի տրվել, սկզբնական հաքերից բաց թողնված նշաններից կարելի է ենթադրել, որ հարձակվողը պահանջում է պահել իրենց գողացվածի կեսից ավելին, ինչը զգալիորեն ավելին է, քան «սպիտակ գլխարկ» հաքերների մեծ մասը կամ bug Bounty որսորդներ սովորաբար ստանում են.

Այնուամենայնիվ, Mango DAO-ի անդամները մինչ այժմ քվեարկել են հաքերի առաջարկի օգտին, 99.9% այո տոկոսադրույքով մոտ 33 միլիոն MNGO նշաններից, թեև միայն մեկ դրամապանակի հասցեն է պատասխանատու ձայների առյուծի բաժինը: Քանի որ DAO-ն գնում է, այս մեկը չափազանց կենտրոնացված է, և կառավարման ձայների մեծ մասը որոշվում է ընդամենը մի քանի հասցեներով:

Եռօրյա քվեարկության ընթացքում առաջարկի քվորումի շեմը հաղթահարելու համար անհրաժեշտ է ևս 67 միլիոն «կողմ» ձայն:

Գների օրակուլի մանիպուլյացիա

Մինչ խորհրդատվությունն ու հետաքննությունը շարունակվում են, հարթակի կառավարիչները օգտատերերին խնդրել են դադարեցնել ակտիվների ավանդադրումը, քանի դեռ իրավիճակը պարզ չի դարձել:

Փոխառությունների և վարկերի տրամադրման ծրագրերը հիմնվում են Oracles-ի վրա՝ որոշակի նշանների համար շղթայական տվյալներ հավաքելու համար: Մանիպուլյացիա տեղի է ունենում, երբ արձանագրությունները, նման տվյալների հոսքերը կոռումպացված են, ինչը թույլ է տալիս գործարքներ, որոնք նախատեսված չէին:

Mango-ի դեպքում հարձակվողը կարողացել է շահարկել իրենց գրավի արժեքը հարթակի միջոցով՝ նախքան 112,199,876 դոլար ընդհանուր գումարի «հսկայական վարկեր» վերցնելը Mango-ի գանձապետական, անվտանգության աուդիտորական ընկերությունից։ հաղորդում է OtterSec-ը on Twitter:

OtterSec-ի հիմնադիր Ռոբերտ Չենը հաստատել է այդ թիվը Blockworks-ին, ով ասել է, որ գների մանիպուլյացիաները, ենթադրաբար, տեղի են ունեցել կենտրոնացված բորսաներում, որոնք Mango-ն օգտագործել է գրավի արժեքի համար:

MNGO-ի գինը FTX բորսայում 300 րոպեի ընթացքում համառոտ աճել է մոտ 0.15%-ով՝ հասնելով 10 դոլարի, այնուհետև հարձակումից հետո իջել է 88%-ով՝ հասնելով 0.02 դոլարից ցածր:

Solana-ի ծրագրավորող Թոմ Գեշուրին առաջինն է, ով ներկայացրել է հաքերն անվտանգության աուդիտ իրականացնող ընկերության ուշադրությանը:

Գեշուրին Blockworks-ին ասել է, որ հաքերն օգտագործել է 10 միլիոն դոլար՝ Mango-ի հավերժական պայմանագրերը ինքնուրույն առևտուր անելու համար, այնուհետև մոտ 3 միլիոն դոլար՝ MNGO-ի գինը բարձրացնելու և պլանն իրականացնելու համար, նախքան շուկայի մասնակիցները չըմբռնեցին սխեման և սկսեցին թափել իրենց նշանները:

OtterSec-ի Twitter-ի գրառումից անմիջապես հետո Mango-ն հայտարարություն է տարածել, որում ասվում է, որ իրենք քայլեր են ձեռնարկում, որպեսզի երրորդ կողմերը սառեցնեն միջոցները թռիչքի ժամանակ:

«Մենք կանջատենք ավանդները առջևի մասում որպես նախազգուշական միջոց և ձեզ կտեղեկացնենք, երբ իրավիճակը զարգանա», - խումբը: ասված է Twitter-ի միջոցով.

Blockworks-ը փորձեց կապվել Mango Discord ալիքի մի քանի ադմինների հետ, սակայն չհաջողվեց:

Միայն այս տարի նման հարձակումների են ենթարկվել մի շարք արձանագրություններ, ներառյալ DeFi հարթակը Inverse Finance-ի համար $ 5.8 միլիոն հունիսին և stablecoin վարկավորման հարթակ Fortress Protocol-ի համար $ 3 միլիոն Մայիսին.

Mango-ի դեմ հարձակումը տեղի է ունեցել մեկ շաբաթից պակաս այն բանից հետո, երբ Binance-ի սեփական ցանցը՝ BNB Chain-ը, թիրախավորվեց: հարյուր միլիոնավոր դոլարներ խաչաձեւ շղթայական կամրջի շահագործման միջոցով: Գողացված գումարը եղել է կազմում է մոտ 100 մլն դոլար.

Այցելեք DAS: ԼՈՆԴՈՆ և լսեք, թե ինչպես են խոշորագույն TradFi և կրիպտո հաստատությունները տեսնում կրիպտոյի ինստիտուցիոնալ որդեգրման ապագան: Գրանցվել Մականուն: