Манго Маркетс упропастио Орацле Манипулатион за 112 милиона долара

Манго Маркетс, платформа за трговање децентрализованим финансијама (ДеФи) на блокчејну Солана, саопштила је у уторак да истражује хакирање дигиталне имовине вредне приближно 112 милиона долара.

Манго је рекао да је хакер успео да извуче средства са своје платформе користећи технику познату као манипулација ценама - облик економског напада који је раније погађао друге ДеФи протоколе.

Глумац је успео да повуче различиту дигиталну имовину — углавном стабилне цоине, укључујући 53.7 милиона долара у УСД Цоин (УСДЦ) и 3.2 милиона долара у Тетхер (УСДТ) — али и солану (СОЛ).

У необичном обрту, они су предлажући повратак део украдених средстава, односно Маринаде стекед солана (МСОЛ), дериват за улагање, изворни СОЛ и сопствени токен МНГО управљања платформе. Остало кривац тврди као „награда“.

То је, наравно, ако Мангова ДАО заједница гласа за предлог лопова.

„Гласајући за овај предлог, власници жетона манга пристају да плате ову награду и отплате лош дуг у трезору, и одричу се било каквих потенцијалних потраживања према рачунима са лошим дуговима, и неће спроводити никакве кривичне истраге или замрзавање средстава након што токени се враћају као што је горе описано“, написао је нападач на форуму за управљање протоколом.

Хакер тражи од Манга да искористи своју благајну од 70 милиона УСДЦ за отплату „лоших дугова“. Овај дуг потиче од ан инцидент јуна када је заједница Манго удружио са другим протоколом о позајмљивању и позајмљивању заснованом на Солани, Соленд, да се носи са системским ризиком изазваним једним великим зајмопримцем, који је у опасности од ликвидације, што је довело у опасност цео Солана ДеФи екосистем.

Манго ДАО, или руководиоци протокола, такође не би требало да спроводи било какве кривичне истраге или да замрзава средства нападача — преко централизованих стабилних кокова попут УСДЦ и УСДТ — када се криптоактива врати.

Али неће сва имовина бити враћена; иако коначан износ за награду није дат, може се претпоставити из токена изостављених из почетног хаковања да нападач тражи да задржи више од половине онога што су украли — знатно више од већине хакера „белих шешира“ или ловци на бубе обично примају.

Ипак, чланови Манго ДАО-а су до сада гласали у корист предлога хакера, са 99.9% да од око 33 милиона МНГО токена — иако је само једна адреса новчаника одговорна за лавовски део гласова. Што се тиче ДАО-а, ово је изузетно централизовано, са већином гласова управе одлучује само неколико адреса.

Потребно је још 67 милиона гласова за да би предлог прешао цензус кворума током тродневног периода за гласање.

Манипулација пророчанством цена

Док се консултације и истрага настављају, управитељи платформе су затражили од корисника да престану да депонују средства док ситуација не постане јаснија.

Дапп-ови за позајмљивање и позајмљивање ослањају се на оракуле да извлаче податке из ланца за одређене токене. Манипулација се дешава када су протоколи попут фидова података оштећени, дозвољавајући трансакције које нису биле намењене.

У случају Манга, нападач је био у могућности да манипулише њиховом колатералном вредношћу преко платформе пре него што је узео „масовне зајмове“ у укупном износу од 112,199,876 долара од Манго-овог трезора, фирме за ревизију безбедности ОттерСец је известио на Твиттер-у.

Оснивач ОттерСец-а Роберт Чен потврдио је цифру за Блоцкворкс који је рекао да се сумња да се манипулација ценама догодила на централизованим берзама које је Манго користио за референцу на вредност колатерала.

Цена МНГО-а је накратко порасла за око 300% на 0.15 долара у року од 10 минута на ФТКС берзи, а затим је пала за 88% на испод 0.02 долара након напада.

Програмер Солане Том Гешури је заслужан за то што је први скренуо пажњу на хак компаније за ревизију безбедности.

Гешури је рекао за Блоцкворкс да је хакер користио 10 милиона долара за самосталну трговину Манго трајним уговорима, а затим процењених 3 милиона долара за подизање цене МНГО-а и извршење плана, пре него што су учесници на тржишту сазнали за шему и почели да бацају своје токене.

Убрзо након објаве ОттерСец-а на Твитеру, Манго је објавио изјаву у којој се наводи да предузимају кораке да трећа лица замрзну средства у бекству.

„Из предострожности ћемо онемогућити депозите на предњем крају и обавештаваћемо вас како се ситуација буде развијала“, група поручено је преко Твиттера.

Блоцкворкс је покушао да контактира неколико администратора на Манго Дисцорд каналу, али није успео.

Бројни протоколи су погођени таквим нападима само ове године, укључујући ДеФи платформу Инверсе Финанце за $ КСНУМКС милиона у јуну и платформа за позајмљивање стабилних кокова Фортресс Протоцол за $ КСНУМКС милиона у мају.

Напад на Манго долази мање од недељу дана након што је Бинанце-ова сопствена мрежа, БНБ Цхаин, на мети стотине милиона долара преко унакрсне експлоатације моста. Украдени износ је био садржано на око 100 милиона долара.

чека ДАС: ЛОНДОН и чујте како највеће ТрадФи и крипто институције виде будућност институционалног усвајања криптовалута. Регистровати овде.