Рынки Mango пострадали от манипуляций Oracle за 112 миллионов долларов

Mango Markets, торговая платформа децентрализованного финансирования (DeFi) на блокчейне Solana, заявила во вторник, что расследует взлом цифровых активов на сумму около 112 миллионов долларов.

Mango заявила, что хакер смог вывести средства с ее платформы, используя технику, известную как манипулирование ценами оракула — форму экономической атаки, которая ранее поражала другие протоколы DeFi.

Актеру удалось вывести различные цифровые активы — в основном стабильные монеты, в том числе 53.7 миллиона долларов США в монетах (USDC) и 3.2 миллиона долларов в Tether (USDT), а также solana (SOL).

В необычном повороте они предлагая вернуться часть украденных средств, а именно, маринадная солана (MSOL), производная ставка, собственный SOL и собственный токен управления MNGO платформы. Остальное преступник называет «наградой».

Это, конечно, если сообщество Mango DAO проголосует за предложение вора.

«Голосуя за это предложение, держатели токенов манго соглашаются выплатить это вознаграждение и погасить безнадежную задолженность перед казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежной задолженностью и не будут проводить никаких уголовных расследований или замораживания средств после того, как токены отправляются обратно, как описано выше», злоумышленник написал на форуме управления протоколом.

Хакер просит Mango использовать свой казначейский тайник в размере 70 миллионов долларов США для погашения «плохих долгов». Этот долг возникает из-за инцидент в июне, когда сообщество Mango объединились с другим протоколом кредитования и заимствования на основе Solana, Solend, для борьбы с системным риском, вызванным одним крупным заемщиком, которому грозит ликвидация, что ставит под угрозу всю экосистему Solana DeFi.

Mango DAO или распорядители протокола также не должны проводить никаких уголовных расследований или замораживать средства злоумышленника — через централизованные стейблкоины, такие как USDC и USDT — после возвращения криптоактивов.

Но не все активы будут возвращены; хотя окончательная сумма вознаграждения не была указана, исходя из токенов, упущенных при первоначальном взломе, можно предположить, что злоумышленник запрашивает у себя более половины того, что он украл — значительно больше, чем большинство «белых» хакеров или охотники за ошибками обычно получают.

Тем не менее, члены Mango DAO до сих пор проголосовали за предложение хакера, с показателем 99.9% «да» примерно из 33 миллионов токенов MNGO — хотя только один адрес кошелька отвечает за львиную долю голосов. Как и в случае с DAO, он чрезвычайно централизован, и большинство голосов управляющих решается всего несколькими адресами.

Еще 67 миллионов голосов «за» необходимы для того, чтобы предложение преодолело порог кворума в течение трехдневного периода голосования.

Манипуляции ценовым оракулом

Пока консультации и расследование продолжаются, стюарды платформы попросили пользователей прекратить вносить активы, пока ситуация не прояснится.

Децентрализованные приложения для заимствования и кредитования полагаются на оракулов для получения данных по цепочке для определенных токенов. Манипуляции происходят, когда протоколы таких потоков данных повреждены, что позволяет проводить непреднамеренные транзакции.

В случае с Mango злоумышленник смог манипулировать их залоговой стоимостью через платформу, прежде чем взять «крупные кредиты» на общую сумму 112,199,876 XNUMX XNUMX долларов от казначейства Mango, аудиторской фирмы по безопасности. OtterSec сообщил на Twitter.

Основатель OtterSec Роберт Чен подтвердил эту цифру Blockworks, который сказал, что манипулирование ценами, как подозревают, произошло на централизованных биржах, которые Mango использовала для ссылки на стоимость залога.

Цена MNGO ненадолго подскочила примерно на 300% до 0.15 доллара за 10 минут на бирже FTX, а затем упала на 88% до менее 0.02 доллара после атаки.

Разработчику Solana Тому Гешури приписывают то, что он первым обратил внимание аудиторской фирмы на взлом.

Гешури сказал Blockworks, что хакер использовал 10 миллионов долларов для самостоятельной торговли бессрочными контрактами Mango, а затем, по оценкам, 3 миллиона долларов, чтобы поднять цену MNGO и выполнить план, прежде чем участники рынка узнали о схеме и начали сбрасывать свои токены.

Вскоре после сообщения OtterSec в Твиттере Mango опубликовала заявление, в котором говорилось, что они предпринимают шаги, чтобы третьи стороны заморозили средства в бегах.

«В качестве меры предосторожности мы отключим депозиты во внешнем интерфейсе и будем держать вас в курсе по мере развития ситуации», — говорится в сообщении группы. сказал через твиттер.

Blockworks попытался связаться с несколькими администраторами на канале Mango Discord, но безуспешно.

Только в этом году таким атакам подвергся ряд протоколов, в том числе платформа DeFi Inverse Finance для $ 5.8 миллионов в июне и платформу кредитования стейблкоинов Fortress Protocol для $ 3 миллионов в мае.

Атака на Mango произошла менее чем через неделю после того, как собственная сеть Binance, BNB Chain, стала объектом атаки. сотни миллионов долларов через эксплойт межсетевого моста. Сумма похищенного составила содержит около 100 миллионов долларов.

Посещать ДАС: ЛОНДОН и узнайте, как крупнейшие организации TradFi и криптовалюты видят будущее институционального принятия криптовалюты. регистр здесь.