فن آوری

بازارهای Mango Mangled توسط Oracle Manipulation به قیمت 112 میلیون دلار

10/12/2022
اخبار بیت کوین اتریوم

  • Mango در حال حاضر در حال بررسی بهره برداری از فیدهای قیمت اوراکل برای توکن حاکمیتی خود است
  • هکر مسئول از اعضای DAO می خواهد به پیشنهادی رای دهند که بخشی از وجوه دزدیده شده را برمی گرداند.

Mango Markets، یک پلتفرم تجاری غیرمتمرکز مالی (DeFi) در بلاک چین سولانا، روز سه‌شنبه اعلام کرد که در حال بررسی یک هک به ارزش تقریبی ۱۱۲ میلیون دلار در دارایی‌های دیجیتال است.

Mango گفت که هکر با استفاده از تکنیکی به نام دستکاری قیمت اوراکل - نوعی حمله اقتصادی که قبلاً به دیگر پروتکل‌های DeFi ضربه زده است - توانسته است پول را از پلتفرم خود تخلیه کند.

این بازیگر موفق شد دارایی‌های دیجیتالی مختلف - عمدتاً استیبل کوین‌ها، از جمله 53.7 میلیون دلار در USD Coin (USDC) و 3.2 میلیون دلار در Tether (USDT) - و همچنین سولانا (SOL) را برداشت کند.

در یک پیچ و تاب غیر معمول، آنها هستند پیشنهاد بازگشت بخشی از وجوه دزدیده شده، یعنی Marinade staked solana (MSOL)، یک مشتق سهام، SOL بومی و توکن حاکمیت MNGO خود پلتفرم. بقیه موارد را مجرم به عنوان "پاداش" ادعا می کند.

البته اگر جامعه DAO مانگو به پیشنهاد دزد رای مثبت بدهد.

با رای دادن به این پیشنهاد، دارندگان توکن انبه موافقت می‌کنند که این جایزه را بپردازند و بدهی بد را با خزانه پرداخت کنند، و از هرگونه ادعای احتمالی علیه حساب‌های دارای بدهی بد چشم‌پوشی کنند، و پس از دریافت توکن‌ها، هیچ گونه تحقیقات جنایی یا مسدود کردن وجوهی را دنبال نخواهند کرد. همانطور که در بالا توضیح داده شد، بازگردانده می شوند. مهاجم نوشت در انجمن حاکمیت پروتکل.

هکر از مانگو درخواست کرده است که از گنجینه خزانه 70 میلیون USDC خود برای بازپرداخت «بدهی بد» استفاده کند. این بدهی ناشی از یک حادثه در ژوئن زمانی که جامعه انبه همکاری با یکی دیگر از پروتکل‌های وام‌دهی و استقراض مبتنی بر Solana، Solend، برای مقابله با یک ریسک سیستمیک ناشی از یک وام گیرنده بزرگ، در معرض خطر انحلال، که کل اکوسیستم Solana DeFi را در معرض خطر قرار می‌دهد.

Mango DAO، یا مباشر پروتکل، همچنین نباید هیچ گونه تحقیقات جنایی را دنبال کند یا وجوه مهاجم را - از طریق استیبل کوین‌های متمرکز مانند USDC و USDT - پس از بازگرداندن دارایی‌های رمزنگاری شده مسدود کند.

اما همه دارایی ها بازگردانده نمی شوند. در حالی که مبلغ قطعی برای جایزه داده نشده است، می توان از توکن های حذف شده در هک اولیه فرض کرد که مهاجم می خواهد بیش از نیمی از آنچه را که به سرقت برده نگه دارد - بطور قابل توجهی بیشتر از اکثر هکرهای "کلاه سفید" یا شکارچیان جایزه حشرات به طور معمول دریافت می کنند.

با این حال، اعضای Mango DAO تاکنون به پیشنهاد هکر رای مثبت داده‌اند، با 99.9% نرخ بله از تقریباً 33 میلیون توکن MNGO - اگرچه فقط یک آدرس کیف پول سهم اصلی رای را دارد. همانطور که DAO پیش می رود، این یکی بسیار متمرکز است و اکثر آرای حاکمیتی تنها با تعداد انگشت شماری از آدرس ها تصمیم گیری می شود.

۶۷ میلیون رأی مثبت دیگر برای عبور از حد نصاب پیشنهادی در دوره سه روزه رای‌گیری لازم است.

دستکاری اوراکل قیمت

در حالی که رایزنی و بررسی ادامه دارد، متصدیان پلتفرم از کاربران خواسته اند تا زمانی که وضعیت شفاف تر شود، سپرده گذاری دارایی ها را متوقف کنند.

وام‌دهی و وام‌دهی به اوراکل‌ها برای جمع‌آوری داده‌های زنجیره‌ای برای توکن‌های خاص متکی هستند. دستکاری زمانی اتفاق می‌افتد که پروتکل‌هایی از این قبیل فیدهای داده خراب می‌شوند و امکان تراکنش‌هایی را فراهم می‌کنند که در نظر گرفته نشده‌اند.

در مورد Mango، مهاجم توانست ارزش وثیقه خود را از طریق پلتفرم دستکاری کند و سپس «وام‌های کلان» به مبلغ 112,199,876 دلار از خزانه‌داری Mango دریافت کند. OtterSec گزارش داد در توییتر.

رابرت چن، بنیانگذار OtterSec، این رقم را به Blockworks تأیید کرد و گفت که احتمال می رود دستکاری قیمت در صرافی های متمرکز رخ ​​داده باشد که Mango برای ارجاع به ارزش وثیقه استفاده می کرد.

قیمت MNGO در مدت 300 دقیقه در صرافی FTX برای مدت کوتاهی حدود 0.15٪ افزایش یافت و به 10 دلار رسید، سپس پس از حمله 88٪ کاهش یافت و به زیر 0.02 دلار رسید.

بازار MNGO/USD در FTX، بازه زمانی 1 دقیقه ای. منبع: TradingView

تام گشوری، توسعه‌دهنده سولانا، اولین کسی بود که این هک را مورد توجه شرکت حسابرسی امنیتی قرار داد.

گشوری به Blockworks گفت که هکر از 10 میلیون دلار برای تجارت خود قراردادهای دائمی Mango و سپس 3 میلیون دلار برای افزایش قیمت MNGO و اجرای طرح استفاده کرده است، قبل از اینکه فعالان بازار متوجه این طرح شوند و شروع به تخلیه توکن های خود کنند.

مدت کوتاهی پس از پست توییتر OtterSec، Mango بیانیه‌ای منتشر کرد و گفت که در حال انجام اقداماتی برای مسدود کردن وجوه توسط اشخاص ثالث است.

این گروه "ما به عنوان یک اقدام احتیاطی، سپرده‌ها را در قسمت جلویی غیرفعال می‌کنیم و شما را در جریان تحولات وضعیت قرار می‌دهیم." از طریق توییتر گفت.

Blockworks تلاش کرد با چندین ادمین در کانال Mango Discord تماس بگیرد اما ناموفق بود.

تعدادی از پروتکل ها تنها در سال جاری مورد حمله چنین حملاتی قرار گرفته اند، از جمله پلتفرم DeFi Inverse Finance برای 5.8 میلیون دلار در ماه ژوئن و پلت فرم استیبل کوین وام دهی پروتکل قلعه برای 3 میلیون دلار در ماه می.

حمله به Mango کمتر از یک هفته پس از هدف قرار گرفتن شبکه خود بایننس، BNB Chain انجام شد. صدها میلیون دلار از طریق یک پل متقاطع زنجیره ای. مبلغ سرقت شده بود حدود 100 میلیون دلار بوده است.

منتظر DAS: لندن و بشنوید که چگونه بزرگترین موسسات TradFi و رمزارزها آینده پذیرش نهادی کریپتو را می بینند. ثبت نام اینجا.

  • سباستین سینکلر

    بلوک ورک

    گزارشگر ارشد میز اخبار آسیا

    سباستین سینکلر یک گزارشگر ارشد خبری برای Blockworks است که در جنوب شرق آسیا فعالیت می کند. او تجربه پوشش بازار کریپتو و همچنین پیشرفت های خاصی را دارد که بر این صنعت تأثیر می گذارد، از جمله مقررات، تجارت و M&A. او در حال حاضر هیچ ارز دیجیتالی ندارد.

    با سباستین از طریق ایمیل در [ایمیل محافظت شده]

  • مکولی پترسون

    مکولی پیش از پیوستن به Blockworks به مدت 14 سال ویراستار و سازنده محتوا در دنیای شطرنج حرفه ای بود. در دانشکده حقوق Bucerius (کارشناس ارشد حقوق و تجارت، 2020) او در مورد استیبل کوین، امور مالی غیرمتمرکز و ارزهای دیجیتال بانک مرکزی تحقیق کرد. او همچنین دارای مدرک کارشناسی ارشد در مطالعات فیلم است. تیتراژ فیلم شامل تهیه‌کننده مستند بلند نتفلیکس ۲۰۱۶، «مگنوس» درباره قهرمان شطرنج جهان، مگنوس کارلسن است. او در آلمان مستقر است.

    تماس با Macauley از طریق ایمیل در [ایمیل محافظت شده] یا در توییتر yeluacaM@

منبع: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/