- Mango-ն ներկայումս ուսումնասիրում է Oracle-ի գնային հոսքերի օգտագործումը սեփական կառավարման նշանի համար
- Պատասխանատու հաքերը DAO-ի անդամներին խնդրում է քվեարկել մի առաջարկի շուրջ, որը կվերադարձնի գողացված միջոցների մի մասը
Mango Markets-ը՝ ապակենտրոնացված ֆինանսական (DeFi) առևտրային հարթակը Solana բլոկչեյնում, երեքշաբթի ասաց, որ հետաքննում է մոտ 112 միլիոն դոլար արժողությամբ թվային ակտիվների հաքեր:
Mango-ն ասում է, որ հաքերը կարողացել է միջոցներ հանել իր հարթակից՝ օգտագործելով մի տեխնիկա, որը հայտնի է որպես oracle գների մանիպուլյացիա՝ տնտեսական հարձակման ձև, որը նախկինում հարվածել է այլ DeFi արձանագրություններին:
Դերասանին հաջողվել է հանել տարբեր թվային ակտիվներ՝ հիմնականում կայուն մետաղադրամներ, այդ թվում՝ 53.7 միլիոն դոլար ԱՄՆ դոլարով (USDC) և 3.2 միլիոն դոլար՝ Tether-ով (USDT), բայց նաև սոլանա (SOL):
Անսովոր շրջադարձի մեջ նրանք են վերադառնալու առաջարկով գողացված միջոցների մի մասը, մասնավորապես՝ Marinade staked solana (MSOL), խաղադրույքի ածանցյալ, բնիկ SOL և հարթակի սեփական MNGO կառավարման նշանը: Մնացածը մեղավորը պնդում է որպես «առատաձեռնություն»:
Դա, իհարկե, եթե Mango-ի DAO համայնքը այո քվեարկի գողի առաջարկին:
«Կողմ քվեարկելով այս առաջարկին, մանգոյի նշանների սեփականատերերը համաձայնում են վճարել այս պարգևը և մարել վատ պարտքը գանձապետարանով, և հրաժարվել վատ պարտքով հաշիվների նկատմամբ ցանկացած հնարավոր պահանջից, և չեն հետապնդի որևէ քրեական հետաքննություն կամ դրամական միջոցների սառեցում նշանները ստանալուց հետո: հետ են ուղարկվում, ինչպես նկարագրված է վերևում», հարձակվողը գրել է արձանագրության կառավարման ֆորումում։
Հաքերը խնդրում է Mango-ին օգտագործել իր գանձապետական 70 միլիոն ԱՄՆ դոլար գումարը՝ «վատ պարտքը» մարելու համար։ Այս պարտքը բխում է ան պատահար հունիսին, երբ Mango համայնքը միավորվելով Սոլանայի վրա հիմնված մեկ այլ վարկավորման և փոխառության արձանագրության՝ Solend-ի հետ՝ լուծելու մեկ խոշոր վարկառուի կողմից առաջացած համակարգային ռիսկը, որը վտանգի տակ է դնում Solana DeFi-ի ողջ էկոհամակարգը:
Mango DAO-ն կամ արձանագրության կառավարիչները նույնպես չպետք է հետամուտ լինեն որևէ քրեական հետաքննության կամ սառեցնեն հարձակվողի միջոցները՝ կենտրոնացված կայուն մետաղադրամների միջոցով, ինչպիսիք են USDC-ն և USDT-ն, երբ կրիպտոակտիվները վերադարձվեն:
Բայց ոչ բոլոր ակտիվները կվերադարձվեն. Թեև պարգևի համար վերջնական գումար չի տրվել, սկզբնական հաքերից բաց թողնված նշաններից կարելի է ենթադրել, որ հարձակվողը պահանջում է պահել իրենց գողացվածի կեսից ավելին, ինչը զգալիորեն ավելին է, քան «սպիտակ գլխարկ» հաքերների մեծ մասը կամ bug Bounty որսորդներ սովորաբար ստանում են.
Այնուամենայնիվ, Mango DAO-ի անդամները մինչ այժմ քվեարկել են հաքերի առաջարկի օգտին, 99.9% այո տոկոսադրույքով մոտ 33 միլիոն MNGO նշաններից, թեև միայն մեկ դրամապանակի հասցեն է պատասխանատու ձայների առյուծի բաժինը: Քանի որ DAO-ն գնում է, այս մեկը չափազանց կենտրոնացված է, և կառավարման ձայների մեծ մասը որոշվում է ընդամենը մի քանի հասցեներով:
Եռօրյա քվեարկության ընթացքում առաջարկի քվորումի շեմը հաղթահարելու համար անհրաժեշտ է ևս 67 միլիոն «կողմ» ձայն:
Գների օրակուլի մանիպուլյացիա
Մինչ խորհրդատվությունն ու հետաքննությունը շարունակվում են, հարթակի կառավարիչները օգտատերերին խնդրել են դադարեցնել ակտիվների ավանդադրումը, քանի դեռ իրավիճակը պարզ չի դարձել:
Փոխառությունների և վարկերի տրամադրման ծրագրերը հիմնվում են Oracles-ի վրա՝ որոշակի նշանների համար շղթայական տվյալներ հավաքելու համար: Մանիպուլյացիա տեղի է ունենում, երբ արձանագրությունները, նման տվյալների հոսքերը կոռումպացված են, ինչը թույլ է տալիս գործարքներ, որոնք նախատեսված չէին:
Mango-ի դեպքում հարձակվողը կարողացել է շահարկել իրենց գրավի արժեքը հարթակի միջոցով՝ նախքան 112,199,876 դոլար ընդհանուր գումարի «հսկայական վարկեր» վերցնելը Mango-ի գանձապետական, անվտանգության աուդիտորական ընկերությունից։ հաղորդում է OtterSec-ը on Twitter:
OtterSec-ի հիմնադիր Ռոբերտ Չենը հաստատել է այդ թիվը Blockworks-ին, ով ասել է, որ գների մանիպուլյացիաները, ենթադրաբար, տեղի են ունեցել կենտրոնացված բորսաներում, որոնք Mango-ն օգտագործել է գրավի արժեքի համար:
MNGO-ի գինը FTX բորսայում 300 րոպեի ընթացքում համառոտ աճել է մոտ 0.15%-ով՝ հասնելով 10 դոլարի, այնուհետև հարձակումից հետո իջել է 88%-ով՝ հասնելով 0.02 դոլարից ցածր:
Solana-ի ծրագրավորող Թոմ Գեշուրին առաջինն է, ով ներկայացրել է հաքերն անվտանգության աուդիտ իրականացնող ընկերության ուշադրությանը:
Գեշուրին Blockworks-ին ասել է, որ հաքերն օգտագործել է 10 միլիոն դոլար՝ Mango-ի հավերժական պայմանագրերը ինքնուրույն առևտուր անելու համար, այնուհետև մոտ 3 միլիոն դոլար՝ MNGO-ի գինը բարձրացնելու և պլանն իրականացնելու համար, նախքան շուկայի մասնակիցները չըմբռնեցին սխեման և սկսեցին թափել իրենց նշանները:
OtterSec-ի Twitter-ի գրառումից անմիջապես հետո Mango-ն հայտարարություն է տարածել, որում ասվում է, որ իրենք քայլեր են ձեռնարկում, որպեսզի երրորդ կողմերը սառեցնեն միջոցները թռիչքի ժամանակ:
«Մենք կանջատենք ավանդները առջևի մասում որպես նախազգուշական միջոց և ձեզ կտեղեկացնենք, երբ իրավիճակը զարգանա», - խումբը: ասված է Twitter-ի միջոցով.
Blockworks-ը փորձեց կապվել Mango Discord ալիքի մի քանի ադմինների հետ, սակայն չհաջողվեց:
Միայն այս տարի նման հարձակումների են ենթարկվել մի շարք արձանագրություններ, ներառյալ DeFi հարթակը Inverse Finance-ի համար $ 5.8 միլիոն հունիսին և stablecoin վարկավորման հարթակ Fortress Protocol-ի համար $ 3 միլիոն Մայիսին.
Mango-ի դեմ հարձակումը տեղի է ունեցել մեկ շաբաթից պակաս այն բանից հետո, երբ Binance-ի սեփական ցանցը՝ BNB Chain-ը, թիրախավորվեց: հարյուր միլիոնավոր դոլարներ խաչաձեւ շղթայական կամրջի շահագործման միջոցով: Գողացված գումարը եղել է կազմում է մոտ 100 մլն դոլար.
Այցելեք DAS: ԼՈՆԴՈՆ և լսեք, թե ինչպես են խոշորագույն TradFi և կրիպտո հաստատությունները տեսնում կրիպտոյի ինստիտուցիոնալ որդեգրման ապագան: Գրանցվել Մականուն:
Աղբյուր՝ https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/