- Mango در حال حاضر در حال بررسی بهره برداری از فیدهای قیمت اوراکل برای توکن حاکمیتی خود است
- هکر مسئول از اعضای DAO می خواهد به پیشنهادی رای دهند که بخشی از وجوه دزدیده شده را برمی گرداند.
Mango Markets، یک پلتفرم تجاری غیرمتمرکز مالی (DeFi) در بلاک چین سولانا، روز سهشنبه اعلام کرد که در حال بررسی یک هک به ارزش تقریبی ۱۱۲ میلیون دلار در داراییهای دیجیتال است.
Mango گفت که هکر با استفاده از تکنیکی به نام دستکاری قیمت اوراکل - نوعی حمله اقتصادی که قبلاً به دیگر پروتکلهای DeFi ضربه زده است - توانسته است پول را از پلتفرم خود تخلیه کند.
این بازیگر موفق شد داراییهای دیجیتالی مختلف - عمدتاً استیبل کوینها، از جمله 53.7 میلیون دلار در USD Coin (USDC) و 3.2 میلیون دلار در Tether (USDT) - و همچنین سولانا (SOL) را برداشت کند.
در یک پیچ و تاب غیر معمول، آنها هستند پیشنهاد بازگشت بخشی از وجوه دزدیده شده، یعنی Marinade staked solana (MSOL)، یک مشتق سهام، SOL بومی و توکن حاکمیت MNGO خود پلتفرم. بقیه موارد را مجرم به عنوان "پاداش" ادعا می کند.
البته اگر جامعه DAO مانگو به پیشنهاد دزد رای مثبت بدهد.
با رای دادن به این پیشنهاد، دارندگان توکن انبه موافقت میکنند که این جایزه را بپردازند و بدهی بد را با خزانه پرداخت کنند، و از هرگونه ادعای احتمالی علیه حسابهای دارای بدهی بد چشمپوشی کنند، و پس از دریافت توکنها، هیچ گونه تحقیقات جنایی یا مسدود کردن وجوهی را دنبال نخواهند کرد. همانطور که در بالا توضیح داده شد، بازگردانده می شوند. مهاجم نوشت در انجمن حاکمیت پروتکل.
هکر از مانگو درخواست کرده است که از گنجینه خزانه 70 میلیون USDC خود برای بازپرداخت «بدهی بد» استفاده کند. این بدهی ناشی از یک حادثه در ژوئن زمانی که جامعه انبه همکاری با یکی دیگر از پروتکلهای وامدهی و استقراض مبتنی بر Solana، Solend، برای مقابله با یک ریسک سیستمیک ناشی از یک وام گیرنده بزرگ، در معرض خطر انحلال، که کل اکوسیستم Solana DeFi را در معرض خطر قرار میدهد.
Mango DAO، یا مباشر پروتکل، همچنین نباید هیچ گونه تحقیقات جنایی را دنبال کند یا وجوه مهاجم را - از طریق استیبل کوینهای متمرکز مانند USDC و USDT - پس از بازگرداندن داراییهای رمزنگاری شده مسدود کند.
اما همه دارایی ها بازگردانده نمی شوند. در حالی که مبلغ قطعی برای جایزه داده نشده است، می توان از توکن های حذف شده در هک اولیه فرض کرد که مهاجم می خواهد بیش از نیمی از آنچه را که به سرقت برده نگه دارد - بطور قابل توجهی بیشتر از اکثر هکرهای "کلاه سفید" یا شکارچیان جایزه حشرات به طور معمول دریافت می کنند.
با این حال، اعضای Mango DAO تاکنون به پیشنهاد هکر رای مثبت دادهاند، با 99.9% نرخ بله از تقریباً 33 میلیون توکن MNGO - اگرچه فقط یک آدرس کیف پول سهم اصلی رای را دارد. همانطور که DAO پیش می رود، این یکی بسیار متمرکز است و اکثر آرای حاکمیتی تنها با تعداد انگشت شماری از آدرس ها تصمیم گیری می شود.
۶۷ میلیون رأی مثبت دیگر برای عبور از حد نصاب پیشنهادی در دوره سه روزه رایگیری لازم است.
دستکاری اوراکل قیمت
در حالی که رایزنی و بررسی ادامه دارد، متصدیان پلتفرم از کاربران خواسته اند تا زمانی که وضعیت شفاف تر شود، سپرده گذاری دارایی ها را متوقف کنند.
وامدهی و وامدهی به اوراکلها برای جمعآوری دادههای زنجیرهای برای توکنهای خاص متکی هستند. دستکاری زمانی اتفاق میافتد که پروتکلهایی از این قبیل فیدهای داده خراب میشوند و امکان تراکنشهایی را فراهم میکنند که در نظر گرفته نشدهاند.
در مورد Mango، مهاجم توانست ارزش وثیقه خود را از طریق پلتفرم دستکاری کند و سپس «وامهای کلان» به مبلغ 112,199,876 دلار از خزانهداری Mango دریافت کند. OtterSec گزارش داد در توییتر.
رابرت چن، بنیانگذار OtterSec، این رقم را به Blockworks تأیید کرد و گفت که احتمال می رود دستکاری قیمت در صرافی های متمرکز رخ داده باشد که Mango برای ارجاع به ارزش وثیقه استفاده می کرد.
قیمت MNGO در مدت 300 دقیقه در صرافی FTX برای مدت کوتاهی حدود 0.15٪ افزایش یافت و به 10 دلار رسید، سپس پس از حمله 88٪ کاهش یافت و به زیر 0.02 دلار رسید.
تام گشوری، توسعهدهنده سولانا، اولین کسی بود که این هک را مورد توجه شرکت حسابرسی امنیتی قرار داد.
گشوری به Blockworks گفت که هکر از 10 میلیون دلار برای تجارت خود قراردادهای دائمی Mango و سپس 3 میلیون دلار برای افزایش قیمت MNGO و اجرای طرح استفاده کرده است، قبل از اینکه فعالان بازار متوجه این طرح شوند و شروع به تخلیه توکن های خود کنند.
مدت کوتاهی پس از پست توییتر OtterSec، Mango بیانیهای منتشر کرد و گفت که در حال انجام اقداماتی برای مسدود کردن وجوه توسط اشخاص ثالث است.
این گروه "ما به عنوان یک اقدام احتیاطی، سپردهها را در قسمت جلویی غیرفعال میکنیم و شما را در جریان تحولات وضعیت قرار میدهیم." از طریق توییتر گفت.
Blockworks تلاش کرد با چندین ادمین در کانال Mango Discord تماس بگیرد اما ناموفق بود.
تعدادی از پروتکل ها تنها در سال جاری مورد حمله چنین حملاتی قرار گرفته اند، از جمله پلتفرم DeFi Inverse Finance برای 5.8 میلیون دلار در ماه ژوئن و پلت فرم استیبل کوین وام دهی پروتکل قلعه برای 3 میلیون دلار در ماه می.
حمله به Mango کمتر از یک هفته پس از هدف قرار گرفتن شبکه خود بایننس، BNB Chain انجام شد. صدها میلیون دلار از طریق یک پل متقاطع زنجیره ای. مبلغ سرقت شده بود حدود 100 میلیون دلار بوده است.
منتظر DAS: لندن و بشنوید که چگونه بزرگترین موسسات TradFi و رمزارزها آینده پذیرش نهادی کریپتو را می بینند. ثبت نام اینجا.
منبع: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/