- Mango tutkii parhaillaan oraakkelin hintasyötteiden hyödyntämistä omalle hallintotunnukselleen
- Vastuussa oleva hakkeri pyytää DAO:n jäseniä äänestämään ehdotuksesta, joka palauttaisi osan varastetuista varoista
Mango Markets, Solana-lohkoketjun hajautetun rahoituksen (DeFi) kaupankäyntialusta, kertoi tiistaina tutkivansa noin 112 miljoonan dollarin arvosta digitaalista omaisuutta.
Mango sanoi, että hakkeri pystyi tyhjentämään varoja alustaltaan käyttämällä tekniikkaa, joka tunnetaan nimellä Oraakkelin hintamanipulaatio - taloudellisen hyökkäyksen muoto, joka on osunut muihin DeFi-protokolliin aiemmin.
Näyttelijä onnistui nostamaan useita digitaalisia omaisuuseriä - enimmäkseen vakaita kolikoita, mukaan lukien 53.7 miljoonaa dollaria USD Coinissa (USDC) ja 3.2 miljoonaa dollaria Tetherissä (USDT) - mutta myös solana (SOL).
Epätavallisella käänteellä he ovat ehdottaa paluuta osa varastetuista varoista, nimittäin Marinade staked solana (MSOL), panostettu johdannainen, alkuperäinen SOL ja alustan oma MNGO-hallintatunnus. Loput syyllinen väittää olevansa "palkkio".
Tämä on tietysti, jos Mangon DAO-yhteisö äänestää varkaan ehdotuksen puolesta.
”Äänestämällä tämän ehdotuksen puolesta mangorahakkeen haltijat suostuvat maksamaan tämän palkkion ja maksamaan luottotappiot valtionkassalle ja luopumaan kaikista mahdollisista saatavista luottotappioita sisältäviä tilejä vastaan, eivätkä aloita rikostutkintaa tai varojen jäädyttämistä rahakkeiden saatuaan. lähetetään takaisin yllä kuvatulla tavalla" hyökkääjä kirjoitti pöytäkirjan hallintofoorumilla.
Hakkeri pyytää Mangoa käyttämään 70 miljoonan USDC:n kassavarastoaan "huonojen velkojen" takaisinmaksuun. Tämä velka on peräisin an tapaus kesäkuussa, kun Mango-yhteisö liittyi yhteen toisen Solana-pohjaisen lainaus- ja lainausprotokollan, Solendin, kanssa käsitelläkseen järjestelmäriskiä, jonka aiheuttaa yksi suuri lainanottaja, joka on vaarassa joutua selvitystilaan ja joka vaarantaa koko Solana DeFi -ekosysteemin.
Mango DAO:n tai protokollan valvojien ei myöskään pitäisi jatkaa rikostutkintaa tai jäädyttää hyökkääjän varoja keskitetyillä stabiileilla kolikoilla, kuten USDC ja USDT, kun kryptovarat on palautettu.
Mutta kaikkea omaisuutta ei palauteta; Vaikka palkkion lopullista määrää ei annettu, alkuperäisestä hakkeroinnista jätettyjen merkkien perusteella voidaan olettaa, että hyökkääjä pyytää pitämään yli puolet varastamansa summasta – huomattavasti enemmän kuin useimmat "valkohattuiset" hakkerit tai bugipalkkionmetsästäjät tyypillisesti vastaanottaa.
Silti Mango DAO:n jäsenet ovat toistaiseksi äänestäneet hakkerin ehdotuksen puolesta 99.9 prosentin kyllä-osuudella noin 33 miljoonasta MNGO-tunnuksesta – vaikka vain yksi lompakkoosoite on vastuussa leijonan osan äänistä. DAO:n mukaan tämä on äärimmäisen keskitetty, ja useimmat hallintoäänet määräytyvät vain kourallisen osoitteiden perusteella.
Päätösvaltaisuuskynnyksen ylittämiseen kolmen päivän äänestysjakson aikana tarvitaan vielä 67 miljoonaa kyllä-ääntä.
Hinta-oraakkelin manipulointi
Samalla kun kuuleminen ja tutkinta jatkuvat, alustan valvojat ovat pyytäneet käyttäjiä lopettamaan varojen tallettamisen, kunnes tilanne selkiytyy.
Lainaavat ja lainaavat dappit luottavat oraakkeleihin, jotka keräävät ketjun tietoja tiettyjä tokeneita varten. Manipulaatiota tapahtuu, kun protokollat, kuten tietosyötteet, ovat vioittuneet, mikä mahdollistaa tapahtumat, joita ei ole tarkoitettu.
Mangon tapauksessa hyökkääjä pystyi manipuloimaan heidän vakuusarvoaan alustan kautta ennen kuin hän otti "valtavia lainoja" yhteensä 112,199,876 XNUMX XNUMX dollaria Mangon kassalta, turvatarkastusyritykseltä. Asiasta kertoi OtterSec Twitterissä.
OtterSecin perustaja Robert Chen vahvisti luvun Blockworksille, joka sanoi, että hintamanipuloinnin epäiltiin tapahtuneen keskitetyissä pörsseissä, joita Mango käytti viittauksena vakuuden arvoon.
MNGO:n hinta nousi hetkeksi noin 300 % 0.15 dollariin FTX-pörssissä 10 minuutissa ja putosi sitten 88 % alle 0.02 dollariin hyökkäyksen jälkeen.
Solanan kehittäjä Tom Geshury tunnustettiin ensimmäisenä, joka kiinnitti hakkeroinnin tietoturvatarkastusyrityksen tietoon.
Geshury kertoi Blockworksille, että hakkeri käytti 10 miljoonaa dollaria itsekauppaan Mangon perpetuaalisilla sopimuksilla ja sitten arviolta 3 miljoonaa dollaria MNGO:n hinnan pumppaamiseen ja suunnitelman toteuttamiseen, ennen kuin markkinaosapuolet saivat suunnitelman tuulesta ja alkoivat polttaa rahakkeitaan.
Pian OtterSecin Twitter-viestin jälkeen Mango julkaisi lausunnon, jossa hän ilmoitti ryhtyvänsä toimiin saadakseen kolmannet osapuolet jäädyttämään varat lennon aikana.
"Poistamme talletukset käyttöliittymästä varotoimenpiteenä ja pidämme sinut ajan tasalla tilanteen kehittyessä", ryhmä sanoi Twitterin kautta.
Blockworks yritti ottaa yhteyttä useisiin Mango Discord -kanavan ylläpitäjiin, mutta epäonnistui.
Useat protokollat ovat kohdanneet tällaisia hyökkäyksiä yksin tänä vuonna, mukaan lukien DeFi-alusta Inverse Finance for $ 5.8 euroa kesäkuussa ja stablecoin-lainausalusta Fortress Protocol $ 3 euroa toukokuussa.
Hyökkäys Mangoa vastaan tulee alle viikko sen jälkeen, kun Binancen oma verkko, BNB Chain, joutui kohteena. satoja miljoonia dollareita ketjujen välisen sillan kautta. Varastettu määrä oli sisälsi noin 100 miljoonaa dollaria.
käydä DAS: LONTOON ja kuule kuinka suurimmat TradFi- ja kryptoinstituutiot näkevät krypton institutionaalisen käyttöönoton tulevaisuuden. Rekisteröidy tästä.
Lähde: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/