- Mango aktualisht po heton një shfrytëzim të furnizimeve të çmimeve të orakullit për tokenin e vet të qeverisjes
- Hakeri përgjegjës po u kërkon anëtarëve të DAO të votojnë për një propozim që do të kthente një pjesë të fondeve të vjedhura
Mango Markets, një platformë tregtare e decentralizuar e financave (DeFi) në blockchain Solana, tha të martën se po hetonte një hak me vlerë rreth 112 milionë dollarë në asete dixhitale.
Mango tha se hakeri ishte në gjendje të kullonte fondet nga platforma e tij duke përdorur një teknikë të njohur si manipulimi i çmimeve të orakullit - një formë sulmi ekonomik që ka goditur protokollet e tjera DeFi më parë.
Aktori arriti të tërhiqte asete të ndryshme dixhitale – kryesisht monedha të qëndrueshme, duke përfshirë 53.7 milionë dollarë në monedhë USD (USDC) dhe 3.2 milionë dollarë në Tether (USDT) – por edhe solana (SOL).
Në një kthesë të pazakontë, ata janë duke propozuar kthimin një pjesë e fondeve të vjedhura, përkatësisht Marinada staked solana (MSOL), një derivat aksionesh, SOL vendase dhe simboli i qeverisjes së OJQ-ve të platformës. Pjesën tjetër, fajtori e pretendon si "bujari".
Kjo është, natyrisht, nëse komuniteti DAO i Mango voton po për propozimin e hajdutit.
“Duke votuar për këtë propozim, mbajtësit e shenjave të mangos bien dakord të paguajnë këtë shpërblim dhe të paguajnë borxhin e keq me thesarin, dhe të heqin dorë nga çdo pretendim i mundshëm ndaj llogarive me borxhe të këqija dhe nuk do të ndjekin asnjë hetim penal ose ngrirje të fondeve pas marrjes së argumenteve janë kthyer mbrapsht siç përshkruhet më sipër,” ka shkruar sulmuesi në forumin e qeverisjes së protokollit.
Hakeri po kërkon që Mango të përdorë sasinë e saj të thesarit prej 70 milionë USDC për të shlyer "borxhin e keq". Ky borxh rrjedh nga një incident në qershor kur komuniteti Mango bashkuar me një tjetër protokoll huadhënieje dhe huamarrjeje me bazë në Solana, Solend, për t'u marrë me një rrezik sistemik të shkaktuar nga një huamarrës i vetëm i madh, në rrezik likuidimi, që e vë në rrezik të gjithë ekosistemin Solana DeFi.
Mango DAO, ose kujdestarët e protokollit, gjithashtu nuk duhet të ndjekë asnjë hetim penal ose të ngrijë fondet e sulmuesit - nëpërmjet monedhave të qëndrueshme të centralizuara si USDC dhe USDT - pasi të kthehen kriptoasetet.
Por jo të gjitha pasuritë do të kthehen; ndërkohë që një shumë përfundimtare për shpërblimin nuk është dhënë, mund të supozohet se nga argumentet e hequra nga hakimi fillestar, sulmuesi po kërkon të mbajë më shumë se gjysmën e asaj që vodhi - dukshëm më shumë se shumica e hakerëve të "kapelës së bardhë" ose gjuetarët e bujarisë zakonisht marrin.
Megjithatë, anëtarët e Mango DAO deri më tani kanë votuar në favor të propozimit të hakerit, me një normë 99.9% po nga afërsisht 33 milionë argumente të MNGO-ve – edhe pse vetëm një adresë e vetme e portofolit është përgjegjëse për pjesën më të madhe të votës. Ndërsa DAO shkon, kjo është jashtëzakonisht e centralizuar, ku shumica e votave të qeverisjes vendosen nga vetëm një pjesë e vogël e adresave.
Kërkohen edhe 67 milionë vota pro që propozimi të kalojë pragun e kuorumit gjatë periudhës treditore të votimit.
Manipulimi i orakullit të çmimeve
Ndërkohë që konsultimet dhe hetimet vazhdojnë, drejtuesit e platformës u kanë kërkuar përdoruesve të ndalojnë depozitimin e aseteve derisa situata të bëhet më e qartë.
Huazimet dhe huadhëniet mbështeten te orakujt për të tërhequr të dhëna në zinxhir për argumente specifike. Manipulimi ndodh kur protokollet, furnizimet e tilla të të dhënave janë të korruptuara, duke lejuar transaksione që nuk ishin menduar.
Në rastin e Mango, sulmuesi ishte në gjendje të manipulonte vlerën e tyre të kolateralit përmes platformës përpara se të merrte "hua masive" në total 112,199,876 dollarë nga thesari i Mango, firma e auditimit të sigurisë. Raportoi OtterSec në Twitter.
Themeluesi i OtterSec, Robert Chen, konfirmoi shifrën për Blockworks, i cili tha se manipulimi i çmimit dyshohej të kishte ndodhur në shkëmbimet e centralizuara, të cilat Mango i përdori për të referuar vlerën e kolateralit.
Çmimi i MNGO-së u rrit shkurtimisht rreth 300% në 0.15 dollarë në hapësirën e 10 minutave në shkëmbimin FTX, më pas ra 88% në nën 0.02 dollarë pas sulmit.
Zhvilluesi i Solana, Tom Geshuri, u vlerësua si i pari që solli hakimin në vëmendjen e firmës së auditimit të sigurisë.
Geshury i tha Blockworks se hakeri përdori 10 milionë dollarë për të vetë-tregtuar kontratat e përhershme të Mangos dhe më pas rreth 3 milionë dollarë për të ngritur çmimin e MNGO-së dhe për të ekzekutuar planin, përpara se pjesëmarrësit e tregut të kuptonin skemën dhe të fillonin të hidhnin argumentet e tyre.
Menjëherë pas postimit të OtterSec në Twitter, Mango lëshoi një deklaratë duke thënë se po ndërmerrnin hapa që palët e treta të ngrinin fondet në fluturim.
"Ne do të çaktivizojmë depozitat në pjesën e përparme si një masë paraprake dhe do t'ju mbajmë të përditësuar ndërsa situata zhvillohet," grupi tha përmes Twitter.
Blockworks u përpoq të kontaktonte disa administratorë në kanalin Mango Discord, por dështoi.
Një numër protokollesh janë goditur nga sulme të tilla vetëm këtë vit, duke përfshirë platformën DeFi Inverse Finance për $ 5.8 milion në qershor dhe platformën e kreditimit të stablecoin Fortress Protocol për $ 3 milion në Maj.
Sulmi kundër Mango vjen më pak se një javë pasi rrjeti i vetë Binance, BNB Chain, u vu në shënjestër. qindra miliona dollarë nëpërmjet një shfrytëzimi të urës së kryqëzuar. Shuma e vjedhur ishte përmbante rreth 100 milionë dollarë.
pret DAS: LONDËR dhe dëgjoni sesi institucionet më të mëdha të TradFi dhe kriptove e shohin të ardhmen e adoptimit institucional të kriptove. Regjistrohu këtu.
Burimi: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/