Pasaran Mangga Diganggu oleh Manipulasi Oracle untuk $112M

Mango Markets, platform dagangan kewangan terdesentralisasi (DeFi) pada rantaian blok Solana, berkata pada hari Selasa ia sedang menyiasat penggodaman bernilai kira-kira $112 juta dalam aset digital.

Mango berkata penggodam itu dapat mengalirkan dana daripada platformnya menggunakan teknik yang dikenali sebagai manipulasi harga oracle — satu bentuk serangan ekonomi yang telah melanda protokol DeFi lain sebelum ini.

Pelakon itu berjaya mengeluarkan pelbagai aset digital — kebanyakannya stablecoin, termasuk $53.7 juta dalam USD Coin (USDC) dan $3.2 juta dalam Tether (USDT) — tetapi juga solana (SOL).

Dalam kelainan yang luar biasa, mereka bercadang untuk kembali sebahagian daripada dana yang dicuri, iaitu Marinade staked solana (MSOL), derivatif staking, SOL asli dan token tadbir urus MNGO platform itu sendiri. Selebihnya, pesalah mendakwa sebagai "kurniaan."

Itu, sudah tentu, jika komuniti DAO Mango mengundi ya pada cadangan pencuri.

“Dengan mengundi cadangan ini, pemegang token mangga bersetuju untuk membayar habuan ini dan membayar hutang lapuk dengan perbendaharaan, dan mengetepikan sebarang potensi tuntutan terhadap akaun yang mempunyai hutang lapuk, dan tidak akan meneruskan sebarang penyiasatan jenayah atau pembekuan dana sebaik sahaja token dihantar semula seperti yang diterangkan di atas,” penyerang menulis pada forum tadbir urus protokol.

Penggodam itu meminta Mango menggunakan simpanan perbendaharaannya sebanyak 70 juta USDC untuk membayar balik "hutang lapuk." Hutang ini berasal daripada a kejadian pada bulan Jun apabila masyarakat Mangga bekerjasama dengan satu lagi protokol peminjaman dan peminjaman berasaskan Solana, Solend, untuk menangani risiko sistemik yang disebabkan oleh peminjam besar tunggal, berisiko pembubaran, yang meletakkan keseluruhan ekosistem Solana DeFi dalam bahaya.

DAO Mango, atau pengurus protokol, juga tidak seharusnya menjalankan sebarang penyiasatan jenayah atau membekukan dana penyerang — melalui stablecoin berpusat seperti USDC dan USDT — sebaik sahaja aset kripto dipulangkan.

Tetapi tidak semua aset akan dikembalikan; manakala jumlah muktamad untuk hadiah tidak diberikan, ia boleh diandaikan daripada token yang ditinggalkan daripada penggodaman awal yang penyerang meminta untuk menyimpan lebih separuh daripada apa yang mereka curi — lebih banyak daripada kebanyakan penggodam "topi putih" atau pemburu hadiah pepijat biasanya menerima.

Namun, ahli Mango DAO setakat ini telah mengundi menyokong cadangan penggodam, dengan kadar ya 99.9% daripada kira-kira 33 juta token MNGO — walaupun hanya satu alamat dompet bertanggungjawab untuk bahagian terbesar undian. Semasa DAO pergi, yang ini sangat terpusat, dengan kebanyakan undi tadbir urus diputuskan oleh hanya beberapa alamat.

Tambahan 67 juta undian ya diperlukan untuk cadangan melepasi ambang korum dalam tempoh pengundian tiga hari.

Manipulasi oracle harga

Sementara perundingan dan penyiasatan diteruskan, pengurus platform telah meminta pengguna berhenti mendepositkan aset sehingga keadaan menjadi lebih jelas.

Meminjam dan meminjamkan dapps bergantung pada oracle untuk menarik data dalam rantaian untuk token tertentu. Manipulasi berlaku apabila protokol suapan data sedemikian rosak, membenarkan transaksi yang tidak dimaksudkan.

Dalam kes Mango, penyerang dapat memanipulasi nilai cagaran mereka melalui platform sebelum mengambil "pinjaman besar-besaran" berjumlah $112,199,876 daripada perbendaharaan Mango, firma pengauditan keselamatan OtterSec dilaporkan di Twitter.

Pengasas OtterSec Robert Chen mengesahkan angka itu kepada Blockworks yang berkata manipulasi harga disyaki berlaku di bursa berpusat yang Mango gunakan untuk merujuk nilai cagaran.

Harga MNGO melonjak secara ringkas kira-kira 300% kepada $0.15 dalam masa 10 minit di bursa FTX, kemudian turun 88% kepada di bawah $0.02 berikutan serangan itu.

Pembangun Solana Tom Geshury telah dikreditkan sebagai orang pertama yang membawa penggodaman itu kepada perhatian firma pengauditan keselamatan.

Geshury memberitahu Blockworks bahawa penggodam menggunakan $10 juta untuk memperdagangkan sendiri kontrak berterusan Mango dan kemudian dianggarkan $3 juta untuk mengepam harga MNGO dan melaksanakan rancangan itu, sebelum peserta pasaran mendapat maklumat tentang skim itu dan mula membuang token mereka.

Sejurus selepas siaran Twitter OtterSec, Mango mengeluarkan kenyataan yang mengatakan mereka mengambil langkah untuk meminta pihak ketiga membekukan dana dalam penerbangan.

"Kami akan melumpuhkan deposit di bahagian hadapan sebagai langkah berjaga-jaga dan akan memastikan anda sentiasa dikemas kini semasa situasi berkembang," kumpulan itu kata menerusi Twitter.

Blockworks cuba menghubungi beberapa pentadbir pada saluran Mango Discord tetapi tidak berjaya.

Beberapa protokol telah dilanda serangan sedemikian pada tahun ini sahaja, termasuk platform DeFi Inverse Finance untuk $ 5.8 juta pada bulan Jun dan platform pinjaman stablecoin Fortress Protocol untuk $ 3 juta dalam bulan May.

Serangan terhadap Mango berlaku kurang seminggu selepas rangkaian Binance sendiri, BNB Chain, disasarkan beratus-ratus juta dolar melalui eksploitasi jambatan rantaian silang. Jumlah yang dicuri adalah terkandung kepada kira-kira $100 juta.

menunggu DAS:LONDON dan mendengar bagaimana institusi TradFi dan crypto terbesar melihat masa depan penerimaan institusi crypto. Daftar di sini.