در اخبار اخیر، Mango Markets، یک پلتفرم رمزنگاری غیرمتمرکز مبتنی بر Solana، یک سوء استفاده را تجربه کرد. با توجه به الف منبع، این حمله منجر به از دست دادن 114 میلیون دلار توکن رمزنگاری شد.
اکسپلویت ها در صنعت کریپتو به طور فزاینده ای در پلتفرم های مختلف گسترده تر می شوند. مهاجمان از روشهای نوآورانه برای دستکاری آسیبپذیریها در پروتکلهای هدف استفاده میکنند. در طول سال ها، میلیون ها دلار از طریق سوء استفاده های سیستمی و حملات از دست رفته است.
بهرهبردار، Avraham Eisenberg، دخالت خود را در حمله اخیر به Mango Markets تایید کرد. طبق بیانیه یکشنبه او، او با تیمی کار می کند که در یک "استراتژی معاملاتی بسیار سودآور" مشارکت دارد. آیزنبرگ که خود را فروشنده هنر دیجیتال توصیف میکرد، از فاش کردن اندازه تیمش خودداری کرد.
استثمارگر گفت اقدامات او قانونی بود
مهاجم گفت که فعالیتهای آنها اقدامات بازار آزاد قانونی بوده است، زیرا از این پلتفرم مطابق با طراحی آن استفاده کردهاند. با این حال، به نظر او، توسعه دهندگان Mango Markets پیامدهای تنظیم پارامترهای پلت فرم را به روشی که انجام دادند دست کم گرفتند.
همچنین، آیزنبرگ مشاهده کرد که سوء استفاده روی پلت فرم منجر به ورشکستگی Mango Markets شد. وی به ناکافی بودن صندوق بیمه برای انجام کلیه امور تصفیه در مجمع اشاره کرد. از این رو، بیش از 100 میلیون دلار از سرمایه کاربران خود را از دست داد.
مهاجم این وضعیت را به عملکرد اهرمزدایی خودکار در صرافیها مرتبط کرد. این فرآیند مدیریت ریسک پس از بسته شدن سهام منفی به کار گرفته می شود. این امر مستلزم بازگرداندن برخی از سودهای معامله گران سودآور برای محافظت از سرمایه کاربران است.
متعاقبا، آیزنبرگ گزارش داد که میخواهد با مذاکره در مورد توافق حل و فصل برای بازگرداندن ۶۷ میلیون دلار، وضعیت را نجات دهد. به گفته وی، او قصد دارد صرافی را مجدداً سرمایه کند و همه کاربران را کامل کند.
جزئیات بهره برداری آیزنبرگ در بازارهای انبه
این سوء استفاده از طریق یک استراتژی تجارت قانونی در پلت فرم DeFi بود. اولین اقدام آیزنبرگ این پلتفرم را با 10 میلیون دلار تامین مالی کرد. سپس اوراکل را دستکاری کرد تا قیمت توکن مانگو را سه برابر از 0.30 دلار به 0.91 دلار افزایش دهد.
تورم قیمت وثیقه آیزنبرگ و تیمش را تقویت کرد و آنها را قادر ساخت که وجوه بیشتری از پلتفرم قرض کنند و 114 میلیون دلار را تخلیه کنند.
طبق رای انجمن مانگو، آیزنبرگ باید 47 میلیون دلار را حفظ کند و 67 میلیون دلار را به پروتکل بازگرداند. همچنین، DAO تصمیم گرفت که وجوه برگشتی به سمت سرمایه گذاری مجدد بورس هدایت شود. این به سیستم کمک می کند تا بدهی های بد ناشی از اکسپلویت را تامین کند.
یک منبع اشاره کرد که علاوه بر سوء استفاده از Mango Markets، آیزنبرگ بخشی از حملات دیگری از این دست بوده است. برای مثال، بهرهبردار متهم به کلاهبرداری از سرمایهگذاران FortressDAO در ابتدای سال شد. مبلغ این حمله حدود 14 میلیون دلار بوده است.
تصویر برجسته از Pixabay و نمودار از TradingView.com
منبع: https://bitcoinist.com/mango-markets-exploiter-returns-funds-statement/