Mango Markets מנוצל על ידי Oracle Manipulation תמורת 112 מיליון דולר

Mango Markets, פלטפורמת מסחר פיננסית מבוזרת (DeFi) בבלוקצ'יין Solana, אמרה ביום שלישי שהיא חוקרת פריצה בשווי של כ-112 מיליון דולר בנכסים דיגיטליים.

מנגו אמר שההאקר הצליח לנקז כספים מהפלטפורמה שלו תוך שימוש בטכניקה המכונה מניפולציית מחירי אורקל - סוג של התקפה כלכלית שפגעה בפרוטוקולים אחרים של DeFi בעבר.

השחקן הצליח למשוך נכסים דיגיטליים שונים - בעיקר מטבעות יציבים, כולל 53.7 מיליון דולר ב-USD Coin (USDC) ו-3.2 מיליון דולר ב-Tether (USDT) - אבל גם סולנה (SOL).

בטוויסט יוצא דופן, הם מציע לחזור חלק מהכספים הגנובים, כלומר Marinade staked solana (MSOL), נגזרת החזקה, SOL מקורי ואסימון הממשל של הפלטפורמה של הפלטפורמה עצמה. את השאר טוען האשם כ"פרס".

זאת, כמובן, אם קהילת ה-DAO של מנגו תצביע בחיוב על הצעת הגנב.

"בהצבעה עבור הצעה זו, מחזיקי אסימוני מנגו מסכימים לשלם את הפרס הזה ולשלם את החוב הרע עם האוצר, ומוותרים על כל תביעה אפשרית נגד חשבונות עם חוב אבוד, ולא ימשיכו לחקור פלילי או הקפאת כספים לאחר האסימונים. נשלחים בחזרה כמתואר לעיל", כתב התוקף בפורום הממשל של הפרוטוקול.

ההאקר מבקש מנגו להשתמש בכספי האוצר שלה בסך 70 מיליון דולר כדי להחזיר "חוב רע". חוב זה נובע מ- an תקרית ביוני כאשר קהילת מנגו חברו יחד עם פרוטוקול הלוואות והלוואות אחר המבוסס על סולנה, Solend, כדי להתמודד עם סיכון מערכתי שנגרם על ידי לווה גדול בודד, בסיכון של פירוק, שהעמיד את כל האקולוגיות של Solana DeFi בסכנה.

ה-Mango DAO, או מנהלי הפרוטוקול, גם לא צריכים להמשיך בחקירות פליליות או להקפיא את הכספים של התוקף - באמצעות מטבעות יציבים מרכזיים כמו USDC ו- USDT - לאחר החזרת נכסי ההצפנה.

אבל לא כל הנכסים יוחזרו; בעוד שלא ניתן סכום סופי עבור הפרס, ניתן להניח מהאסימונים שהושמטו מהפריצה הראשונית שהתוקף מבקש לשמור על הרבה יותר ממחצית ממה שהם גנבו - הרבה יותר מרוב ההאקרים "הכובע הלבן" או ציידי ראשים של חרקים מקבלים בדרך כלל.

ובכל זאת, חברי Mango DAO הצביעו עד כה בעד הצעתו של ההאקר, עם שיעור כן של 99.9% מתוך כ-33 מיליון אסימונים של MNGO - אם כי רק כתובת ארנק בודדת אחראית לחלק הארי של ההצבעה. בדרכו של DAO, זה ריכוזי ביותר, כאשר רוב הצבעות הממשל נקבעות על ידי קומץ כתובות בלבד.

נדרשים 67 מיליון קולות כן נוספים כדי שההצעה תעבור רף קוורום במהלך תקופת ההצבעה בת שלושת הימים.

מניפולציה של אורקל המחיר

בעוד ההתייעצות והחקירה נמשכות, דיילי הפלטפורמה ביקשו מהמשתמשים להפסיק להפקיד נכסים עד שהמצב יתבהר.

הלוואות והשאלות של דאפים מסתמכים על אורקל כדי למשוך נתונים על השרשרת עבור אסימונים ספציפיים. מניפולציה מתרחשת כאשר פרוטוקולים הזנות נתונים כאלה פגומים, מה שמאפשר עסקאות שלא נועדו.

במקרה של מנגו, התוקף הצליח לתמרן את ערך הביטחונות שלהם דרך הפלטפורמה לפני נטילת "הלוואות מסיביות" בסך כולל של 112,199,876 דולר מחברת הביקורת הביטחונית באוצר של מנגו. דיווח OtterSec בטוויטר.

מייסד OtterSec, רוברט צ'ן, אישר את הנתון ל-Blockworks שאמר כי המניפולציה במחיר התרחשה בבורסה מרכזית שבה השתמש מנגו כדי להתייחס לערך הביטחונות.

המחיר של MNGO זינק לזמן קצר בכ-300% ל-0.15 דולר בטווח של 10 דקות בבורסת FTX, ולאחר מכן ירד ב-88% מתחת ל-0.02 דולר בעקבות המתקפה.

מפתח סולאנה טום גשורי יוחס כמי שהיה הראשון שהביא את הפריצה לידיעת חברת ביקורת האבטחה.

גשורי אמר ל-Blockworks שההאקר השתמש ב-10 מיליון דולר לסחר עצמי בחוזי מנגו נצחיים ולאחר מכן ב-3 מיליון דולר על מנת לשאוב את המחיר של MNGO ולבצע את התוכנית, לפני שהמשתתפים בשוק התבשרו על התוכנית והחלו לזרוק את האסימונים שלהם.

זמן קצר לאחר הפוסט בטוויטר של OtterSec, מנגו פרסמה הצהרה לפיה הם נוקטים בצעדים כדי שצדדים שלישיים יקפיאו כספים בזמן מעוף.

"אנחנו נשבית את ההפקדות בקצה הקדמי כאמצעי זהירות ונעדכן אותך ככל שהמצב יתפתח", הקבוצה אמר באמצעות טוויטר.

Blockworks ניסתה ליצור קשר עם מספר מנהלים בערוץ Mango Discord אך לא הצליחה.

מספר פרוטוקולים נפגעו מהתקפות כאלה רק השנה, כולל פלטפורמת DeFi Inverse Finance עבור $ 5.8 מיליון ביוני ופלטפורמת הלוואות stablecoin Fortress Protocol עבור $ 3 מיליון במאי.

המתקפה נגד מנגו מגיעה פחות משבוע לאחר שהרשת של Binance עצמה, BNB Chain, נועדה לה מאות מיליוני דולרים באמצעות ניצול גשר חוצה שרשרת. הסכום שנגנב היה הכיל כ-100 מיליון דולר.

השתתף DAS: לונדון ושמע כיצד המוסדות הגדולים ביותר של TradFi וקריפטו רואים את עתיד האימוץ המוסדי של קריפטו. הירשם כאן.