- Mango trenutno istražuje iskorištavanje izvora podataka o cijenama za oracle za vlastiti token upravljanja
- Odgovorni haker traži od članova DAO-a da glasaju o prijedlogu kojim bi se vratio dio ukradenih sredstava
Mango Markets, platforma za trgovanje decentralizovanim finansijama (DeFi) na blokčejnu Solana, saopštila je u utorak da istražuje hakiranje digitalne imovine vredne približno 112 miliona dolara.
Mango je rekao da je haker bio u mogućnosti da izvuče sredstva sa svoje platforme koristeći tehniku poznatu kao manipulacija cijenama - oblik ekonomskog napada koji je ranije pogađao druge DeFi protokole.
Glumac je uspio povući različitu digitalnu imovinu - uglavnom stabilne coine, uključujući 53.7 miliona dolara u USD Coin (USDC) i 3.2 miliona dolara u Tether (USDT) - ali i solanu (SOL).
U neobičnom preokretu, jesu predlažući povratak dio ukradenih sredstava, odnosno Marinade staked solana (MSOL), derivat za ulaganje, izvorni SOL i vlastiti token MNGO upravljanja platforme. Ostalo krivac tvrdi kao "nagrada".
To je, naravno, ako Mangova DAO zajednica glasa za prijedlog lopova.
“Glasovanjem za ovaj prijedlog, vlasnici mango žetona pristaju da plate ovu nagradu i otplate loš dug u trezoru, te se odriču bilo kakvih potencijalnih potraživanja prema računima s lošim dugom, i neće provoditi nikakve krivične istrage ili zamrzavanje sredstava nakon što se tokeni se vraćaju kako je gore opisano,” napisao je napadač na forumu za upravljanje protokolom.
Haker traži od Manga da iskoristi svoju blagajnu od 70 miliona USDC za otplatu "lošeg duga". Ovaj dug proizilazi iz an incident juna kada je Mango zajednica udružili se sa drugim protokolom o pozajmljivanju i pozajmljivanju baziranom na Solani, Solend, da se nosi sa sistemskim rizikom uzrokovanim jednim velikim zajmoprimcem, u opasnosti od likvidacije, koji je doveo u opasnost cijeli Solana DeFi ekosistem.
Mango DAO, ili upravitelji protokola, također ne bi trebali voditi krivične istrage ili zamrzavati sredstva napadača – putem centraliziranih stabilnih kovanica poput USDC i USDT – nakon što se kriptoaktiva vrati.
Ali neće sva imovina biti vraćena; iako konačan iznos za nagradu nije dat, može se pretpostaviti iz tokena izostavljenih iz početnog hakovanja da napadač traži da zadrži više od polovine onoga što su ukrali - znatno više od većine hakera "bijelih šešira" ili lovci na bube obično primaju.
Ipak, članovi Mango DAO-a su do sada glasali za prijedlog hakera, sa 99.9% potvrdne stope od otprilike 33 miliona MNGO tokena — iako je samo jedna adresa novčanika odgovorna za lavovski dio glasova. Po mišljenju DAO-a, ovaj je izuzetno centraliziran, a većina glasova o upravljanju odlučuje samo nekoliko adresa.
Dodatnih 67 miliona glasova za potrebno je da bi prijedlog prešao prag kvoruma tokom trodnevnog perioda glasanja.
Manipulacija proročanstvom cijena
Dok se konsultacije i istraga nastavljaju, upravitelji platforme su zatražili od korisnika da prestanu sa polaganjem sredstava dok situacija ne postane jasnija.
Dapp-ovi za pozajmljivanje i pozajmljivanje oslanjaju se na orakule za izvlačenje podataka iz lanca za određene tokene. Manipulacija se dešava kada su protokoli kao što su izvori podataka oštećeni, dozvoljavajući transakcije koje nisu bile namenjene.
U slučaju Manga, napadač je mogao da manipuliše njihovom kolateralnom vrednošću preko platforme pre nego što je uzeo "masovne zajmove" u ukupnom iznosu od 112,199,876 dolara od Mangovog trezora, firme za reviziju bezbednosti Izvijestio je OtterSec na Twitteru.
Osnivač OtterSec-a Robert Chen potvrdio je cifru za Blockworks koji je rekao da se sumnja da se manipulacija cijenama dogodila na centraliziranim berzama koje je Mango koristio za referencu na vrijednost kolaterala.
Cijena MNGO-a je nakratko skočila oko 300% na 0.15 USD u roku od 10 minuta na FTX berzi, a zatim je pala za 88% na ispod 0.02 USD nakon napada.
Solana programer Tom Geshury je zaslužan za to što je prvi skrenuo pažnju na hakiranje firme za reviziju sigurnosti.
Geshury je rekao za Blockworks da je haker koristio 10 miliona dolara za samostalnu trgovinu Mango trajnim ugovorima, a zatim procijenjenih 3 miliona dolara za podizanje cijene MNGO-a i izvršenje plana, prije nego što su učesnici na tržištu saznali za šemu i počeli bacati svoje tokene.
Ubrzo nakon objave OtterSec-a na Twitteru, Mango je objavio izjavu u kojoj se navodi da poduzimaju korake kako bi treća lica zamrznula sredstva u letu.
"Iz predostrožnosti ćemo onemogućiti depozite na prednjem dijelu i obavještavati vas kako se situacija bude razvijala", grupa - objavio je putem Twittera.
Blockworks je pokušao kontaktirati nekoliko administratora na Mango Discord kanalu, ali nije uspio.
Brojni protokoli su pogođeni takvim napadima samo ove godine, uključujući DeFi platformu Inverse Finance za $ 5.8 miliona u junu i platforma za kreditiranje stabilnih coin-a Fortress Protocol za $ 3 miliona u maju.
Napad na Mango dolazi manje od nedelju dana nakon što je Binanceova sopstvena mreža, BNB Chain, bila na meti stotine miliona dolara preko unakrsnog bridge exploit-a. Ukradeni iznos je bio sadržano na oko 100 miliona dolara.
čeka DAS: LONDON i čujte kako najveće TradFi i kripto institucije vide budućnost institucionalnog usvajanja kriptovaluta. Registrirajte se ovdje.
Izvor: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/