- მანგო ამჟამად იძიებს Oracle-ის ფასის არხების ექსპლუატაციას საკუთარი მმართველობის ნიშნისთვის
- პასუხისმგებელი ჰაკერი DAO-ს წევრებს სთხოვს ხმა მისცენ წინადადებას, რომელიც დააბრუნებს მოპარული სახსრების ნაწილს
Mango Markets, დეცენტრალიზებული ფინანსური (DeFi) სავაჭრო პლატფორმა Solana blockchain-ზე, სამშაბათს თქვა, რომ იძიებს ციფრული აქტივების დაახლოებით 112 მილიონი დოლარის ღირებულების ჰაკერს.
მანგომ თქვა, რომ ჰაკერმა შეძლო თანხების ამოღება თავისი პლატფორმიდან ტექნიკის გამოყენებით, რომელიც ცნობილია როგორც ორაკულის ფასის მანიპულირება - ეკონომიკური თავდასხმის ფორმა, რომელიც მანამდე მოხვდა სხვა DeFi პროტოკოლებში.
მსახიობმა მოახერხა სხვადასხვა ციფრული აქტივების - ძირითადად სტაბილური კოინების, მათ შორის 53.7 მილიონი აშშ დოლარის მონეტა (USDC) და 3.2 მილიონი დოლარი Tether-ში (USDT) - მაგრამ ასევე სოლანა (SOL).
უჩვეულო ირონიაში, ისინი დაბრუნებას სთავაზობს მოპარული სახსრების ნაწილი, კერძოდ, Marinade staked solana (MSOL), staking წარმოებული, მშობლიური SOL და პლატფორმის საკუთარი MNGO მმართველობის ნიშანი. დანარჩენს დამნაშავე ამტკიცებს, როგორც "სიკეთე".
ეს არის, რა თქმა უნდა, თუ მანგოს DAO საზოგადოება ხმას მისცემდა ქურდის წინადადებას.
”ამ წინადადებაზე კენჭისყრით, მანგოს ტოკენის მფლობელები თანხმდებიან გადაიხადონ ეს ბონუსები და გადაიხადონ ცუდი დავალიანება ხაზინასთან, და უარი თქვან ნებისმიერ პოტენციურ პრეტენზიაზე ცუდი დავალიანების მქონე ანგარიშებზე და არ განაგრძობენ სისხლის სამართლის გამოძიებას ან სახსრების გაყინვას ტოკენების მიღების შემდეგ. იგზავნება უკან, როგორც ზემოთ იყო აღწერილი,” დაწერა თავდამსხმელმა პროტოკოლის მმართველობის ფორუმზე.
ჰაკერი ითხოვს Mango-ს გამოიყენოს თავისი სახაზინო 70 მილიონი აშშ დოლარი „უიმედო ვალის“ დასაფარად. ეს ვალი გამომდინარეობს ა ინციდენტი ივნისში, როდესაც მანგოს საზოგადოება გაერთიანდა სოლანაზე დაფუძნებული სხვა სესხების და სესხის აღების პროტოკოლით, Solend, გაუმკლავდეს სისტემურ რისკს, რომელიც გამოწვეულია ერთი დიდი მსესხებლის მიერ, ლიკვიდაციის რისკის ქვეშ, რომელიც საფრთხეში აყენებს Solana DeFi-ს მთელ ეკოსისტემას.
Mango DAO-მ, ან პროტოკოლის სტიუარდებმა, ასევე არ უნდა განახორციელონ რაიმე კრიმინალური გამოძიება ან გაყინონ თავდამსხმელის სახსრები - ცენტრალიზებული სტაბილური კოინების მეშვეობით, როგორიცაა USDC და USDT - კრიპტოაქტივების დაბრუნების შემდეგ.
მაგრამ ყველა აქტივი არ დაბრუნდება; მიუხედავად იმისა, რომ ბონუსისთვის საბოლოო თანხა არ იყო მიცემული, თავდაპირველი ჰაკერიდან გამოტოვებული ნიშნებიდან შეიძლება ვივარაუდოთ, რომ თავდამსხმელი ითხოვს შეინახოს მოპარული ნივთების ნახევარზე მეტი - არსებითად მეტი, ვიდრე "თეთრი ქუდის" ჰაკერების უმეტესობა ან ბონუსებზე მონადირეები ჩვეულებრივ მიღებას.
მიუხედავად ამისა, მანგოს DAO-ს წევრებმა ჯერჯერობით ხმა მისცეს ჰაკერის წინადადებას, 99.9% დიახ, დაახლოებით 33 მილიონი MNGO ტოკენიდან – თუმცა მხოლოდ ერთი საფულის მისამართია პასუხისმგებელი ხმების ლომის წილზე. რაც შეეხება DAO-ს, ეს არის უკიდურესად ცენტრალიზებული, მმართველობითი ხმების უმეტესობა წყდება მხოლოდ რამდენიმე მისამართით.
კიდევ 67 მილიონი დიახ არის საჭირო იმისათვის, რომ წინადადებამ გადალახოს კვორუმის ბარიერი სამდღიანი კენჭისყრის პერიოდში.
ფასის ორაკული მანიპულირება
სანამ კონსულტაციები და გამოძიება გრძელდება, პლატფორმის სტიუარდებმა სთხოვეს მომხმარებლებს შეწყვიტონ აქტივების დეპონირება, სანამ სიტუაცია არ გახდება ნათელი.
სესხის აღება და სესხის გაცემა ეყრდნობა ორაკულებს, რათა გამოიტანონ ჯაჭვის მონაცემები კონკრეტული ტოკენებისთვის. მანიპულირება ხდება მაშინ, როდესაც პროტოკოლები დაზიანებულია, რაც საშუალებას აძლევს ტრანზაქციებს, რომლებიც არ იყო განკუთვნილი.
Mango-ს შემთხვევაში, თავდამსხმელმა შეძლო მანიპულირება მათი გირაოს ღირებულებით პლატფორმის მეშვეობით მანგოს ხაზინაში, უსაფრთხოების აუდიტორული ფირმიდან „მასიური სესხების“ აღებამდე, საერთო ჯამში $112,199,876. იტყობინება OtterSec on Twitter.
OtterSec-ის დამფუძნებელმა რობერტ ჩენმა დაადასტურა ეს მაჩვენებელი Blockworks-ს, რომელმაც თქვა, რომ ფასების მანიპულირება, სავარაუდოდ, მოხდა ცენტრალიზებულ ბირჟებზე, რომელსაც მანგო იყენებდა გირაოს ღირებულების მითითებისთვის.
MNGO-ის ფასი მოკლედ გაიზარდა დაახლოებით 300%-მდე და $0.15-მდე 10 წუთის განმავლობაში FTX ბირჟაზე, შემდეგ დაეცა 88%-ით და შეტევის შემდეგ $0.02-მდე დაეცა.
სოლანას დეველოპერმა ტომ გეშურიმ მიიჩნია პირველი, ვინც უსაფრთხოების აუდიტორული ფირმის ყურადღება მიიპყრო ჰაკში.
გეშურიმ განუცხადა Blockworks-ს, რომ ჰაკერმა გამოიყენა $10 მილიონი მანგოს მუდმივი კონტრაქტებით ვაჭრობისთვის, შემდეგ კი დაახლოებით 3 მილიონი აშშ დოლარი MNGO-ის ფასის შესაძენად და გეგმის შესასრულებლად, სანამ ბაზრის მონაწილეებს არ შეეგუებოდათ სქემა და დაიწყებდნენ თავიანთი ტოკენების გადაყრას.
OtterSec-ის Twitter-ის პოსტიდან მალევე, Mango-მ გამოაქვეყნა განცხადება, რომელშიც ნათქვამია, რომ ისინი იღებენ ზომებს მესამე მხარის მიერ ფრენის დროს სახსრების გაყინვის მიზნით.
„სიფრთხილის მიზნით გავუქმებთ დეპოზიტებს წინა ბოლოში და შეგატყობინებთ სიტუაციის განვითარებასთან ერთად“, - ჯგუფი განაცხადა Twitter- ის საშუალებით.
Blockworks-მა სცადა რამდენიმე ადმინისტრატორთან დაკავშირება Mango Discord არხზე, მაგრამ წარუმატებელი აღმოჩნდა.
არაერთი პროტოკოლი დაზარალდა ასეთი შეტევებით მხოლოდ წელს, მათ შორის DeFi პლატფორმა Inverse Finance for $ 5.8 მილიონი ივნისში და stablecoin დაკრედიტების პლატფორმა Fortress Protocol for $ 3 მილიონი მაისში.
მანგოს წინააღმდეგ თავდასხმა მოხდა ერთ კვირაზე ნაკლებ დროში მას შემდეგ, რაც Binance-ის საკუთარი ქსელი, BNB Chain, მიზანმიმართული იყო. ასობით მილიონი დოლარი ჯვარედინი ხიდის ექსპლუატაციის მეშვეობით. მოპარული თანხა იყო დაახლოებით 100 მილიონ დოლარს შეიცავდა.
დაესწრება DAS: ლონდონი და მოისმინეთ, როგორ ხედავენ უმსხვილესი TradFi და კრიპტო ინსტიტუტები კრიპტო-ს ინსტიტუციური მიღების მომავალს. რეგისტრაცია აქ.
წყარო: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/