💬 Рынки Mango пострадали от манипуляций Oracle за 112 миллионов долларов

Рынки Mango пострадали от манипуляций Oracle за 112 миллионов долларов

Mango Markets, торговая платформа децентрализованного финансирования (DeFi) на блокчейне Solana, заявила во вторник, что расследует взлом цифровых активов на сумму около 112 миллионов долларов.

Mango заявила, что хакер смог вывести средства с ее платформы, используя технику, известную как манипулирование ценами оракула — форму экономической атаки, которая ранее поражала другие протоколы DeFi.

Актеру удалось вывести различные цифровые активы — в основном стейблкоины, в том числе 53,7 млн долларов США в монетах (USDC) и 3,2 млн долларов США в Tether (USDT), а также соланы (SOL).

Необычным образом они предлагают вернуть часть украденных средств, а именно маринадную солану (MSOL), производную стейкинг, нативную SOL и собственный токен управления MNGO платформы. Остальное преступник называет «наградой».

Конечно, если сообщество Mango DAO проголосует за предложение вора.

«Голосуя за это предложение, держатели токенов манго соглашаются выплатить это вознаграждение и погасить безнадежную задолженность перед казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежной задолженностью и не будут проводить никаких уголовных расследований или замораживания средств после того, как токены отправляются обратно, как описано выше», — написал злоумышленник на форуме управления протоколом.

«Голосуя за это предложение, держатели токенов манго соглашаются выплатить это вознаграждение и погасить безнадежную задолженность перед казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежной задолженностью, а также не будут проводить какие-либо уголовные расследования или замораживать средства. как только токены будут отправлены обратно, как описано выше», — написал злоумышленник на форуме управления протоколом.

Хакер просит Mango использовать казначейство в размере 70 млн долларов США для погашения «безнадежных долгов». Этот долг возник в результате инцидента в июне, когда сообщество Mango объединилось с другим протоколом кредитования и заимствования на основе Solana, Solend, чтобы справиться с системным риском, вызванным одним крупным заемщиком, которому грозит ликвидация, что поставило весь Solana DeFi. экосистема под угрозой.

Mango DAO или распорядители протокола также не должны проводить никаких уголовных расследований или замораживать средства злоумышленника — с помощью централизованных стейблкоинов, таких как USDC и USDT, — после возврата криптоактивов.

Но не все активы будут возвращены; хотя окончательная сумма вознаграждения не была указана, на основании токенов, упущенных из первоначального взлома, можно предположить, что злоумышленник запрашивает у себя более половины того, что он украл — значительно больше, чем большинство «белых хакеров» или вознаграждение за обнаружение ошибок. обычно получают охотники.

Тем не менее, члены Mango DAO до сих пор проголосовали за предложение хакера, при этом 99,9 % утвердили примерно 33 миллиона токенов MNGO, хотя только один адрес кошелька отвечает за львиную долю голосов. Как и в случае с DAO, этот очень централизован, и большинство голосов управляющих решается всего несколькими адресами.

Необходимо еще 67 миллионов голосов "за", чтобы предложение прошло порог кворума в течение трехдневного периода голосования.

Пока продолжаются консультации и расследование, распорядители платформы просят пользователей прекратить депонирование активов до тех пор, пока ситуация не прояснится.

Заимствующие и кредитующие децентрализованные приложения полагаются на оракулов для получения данных по цепочке для определенных токенов. Манипуляции происходят, когда протоколы таких потоков данных повреждены, что позволяет проводить непреднамеренные транзакции.

В случае с Mango злоумышленник смог манипулировать своей залоговой стоимостью через платформу, прежде чем взять «крупные кредиты» на общую сумму 112 199 876 долларов США из казны Mango, сообщила аудиторская фирма по безопасности OtterSec в Twitter.

Основатель OtterSec Роберт Чен подтвердил эту цифру компании Blockworks, которая заявила, что манипулирование ценами, как подозревают, имело место на централизованных биржах, которые Mango использовала для определения стоимости залога.

Цена MNGO ненадолго подскочила примерно на 300 % до 0,15 доллара США за 10 минут на бирже FTX, а затем после атаки упала на 88 % до менее 0,02 доллара США.

Разработчик Solana Том Гешури считается первым, кто обратил внимание аудиторской фирмы на взлом.

Гешури сообщил Blockworks, что хакер использовал 10 миллионов долларов для самостоятельной торговли бессрочными контрактами Mango, а затем, по оценкам, 3 миллиона долларов для повышения цены MNGO и выполнения плана, прежде чем участники рынка узнали об этой схеме и начали сбрасывать свои токены.< /p>

Вскоре после публикации OtterSec в Твиттере компания Mango опубликовала заявление, в котором говорится, что они предпринимают шаги, чтобы третьи лица заморозили средства в пути.

«В качестве меры предосторожности мы отключим депозиты во внешнем интерфейсе и будем держать вас в курсе по мере развития ситуации», — говорится в сообщении группы в Twitter.

«В качестве меры предосторожности мы отключим депозиты в интерфейсе и будем держать вас в курсе по мере развития ситуации», — говорится в сообщении группы в Twitter.

Blockworks попытался связаться с несколькими администраторами на канале Mango Discord, но безуспешно.

Только в этом году таким атакам подверглись несколько протоколов, в том числе платформа DeFi Inverse Finance за 5,8 миллиона долларов в июне и платформа кредитования стейблкоинов Fortress Protocol за 3 миллиона долларов в мае.

Атака на Mango произошла менее чем через неделю после того, как собственная сеть Binance, BNB Chain, была атакована сотнями миллионов долларов с помощью эксплойта межсетевого моста. Украденная сумма составила около 100 млн долларов США.