تقنية

Mango Markets Mangled by Oracle Manipulation مقابل 112 مليون دولار

10/12/2022
أخبار Bitcoin Ethereum

  • تحقق Mango حاليًا في استغلال خلاصات سعر oracle لرمز الحوكمة الخاص بها
  • يطلب المخترق المسؤول من أعضاء DAO التصويت على اقتراح من شأنه إعادة جزء من الأموال المسروقة

قالت Mango Markets ، منصة التداول المالية اللامركزية (DeFi) على بلوكتشين Solana ، يوم الثلاثاء إنها تحقق في اختراق أصول رقمية بقيمة حوالي 112 مليون دولار.

قال مانجو إن المتسلل كان قادرًا على استنزاف الأموال من منصته باستخدام تقنية تُعرف باسم التلاعب في أسعار أوراكل - وهو شكل من أشكال الهجوم الاقتصادي الذي ضرب بروتوكولات DeFi الأخرى من قبل.

تمكن الممثل من سحب العديد من الأصول الرقمية - معظمها عملات مستقرة ، بما في ذلك 53.7 مليون دولار بعملة الدولار الأمريكي (USDC) و 3.2 مليون دولار في Tether (USDT) - ولكن أيضًا solana (SOL).

في تطور غير عادي ، هم تقترح العودة جزء من الأموال المسروقة ، وهي Marinade staked solana (MSOL) ، ومشتق Staking ، و SOL الأصلي ورمز حوكمة MNGO الخاص بالمنصة. أما الباقي ، فيدعي الجاني بأنه "مكافأة".

هذا ، بالطبع ، إذا صوت مجتمع DAO في Mango بنعم على اقتراح اللص.

"من خلال التصويت على هذا الاقتراح ، يوافق حاملو رمز المانجو على دفع هذه المكافأة وسداد الديون المعدومة للخزانة ، والتنازل عن أي مطالبات محتملة ضد الحسابات ذات الديون المعدومة ، ولن يباشروا أي تحقيقات جنائية أو تجميد الأموال بمجرد يتم إعادتها كما هو موضح أعلاه ، " كتب المهاجم في منتدى حوكمة البروتوكول.

يطلب المخترق من Mango استخدام مخزون الخزانة البالغ 70 مليون دولار أمريكي لسداد "الديون المعدومة". هذا الدين مستمد من حادث في يونيو عندما كان مجتمع Mango تعاونت مع بروتوكول إقراض واقتراض آخر قائم على Solana ، وهو Solend ، للتعامل مع المخاطر النظامية التي يسببها مقترض كبير واحد ، معرض لخطر التصفية ، مما يعرض نظام Solana DeFi البيئي بأكمله للخطر.

يجب أيضًا على Mango DAO ، أو حكام البروتوكول ، عدم متابعة أي تحقيقات جنائية أو تجميد أموال المهاجم - عبر عملات مستقرة مركزية مثل USDC و USDT - بمجرد إرجاع الأصول المشفرة.

ولكن لن يتم إرجاع جميع الأصول ؛ في حين لم يتم تقديم مبلغ محدد للمكافأة ، يمكن الافتراض من الرموز المميزة التي تم حذفها من الاختراق الأولي أن المهاجم يطلب الاحتفاظ بأكثر من نصف ما سرقوه - أكثر بكثير من معظم قراصنة "القبعة البيضاء" أو صائدي المكافآت علة عادة تتلقى.

ومع ذلك ، صوت أعضاء Mango DAO حتى الآن لصالح اقتراح الهاكر ، بمعدل نعم 99.9٪ من حوالي 33 مليون رمز MNGO - على الرغم من أن عنوان محفظة واحد فقط هو المسؤول عن نصيب الأسد من التصويت. كما يذهب DAO ، هذا واحد مركزي للغاية ، حيث يتم تحديد معظم أصوات الحوكمة من خلال عدد قليل من العناوين.

مطلوب 67 مليون صوت آخر بنعم لاقتراح اجتياز عتبة النصاب القانوني خلال فترة التصويت التي تبلغ ثلاثة أيام.

التلاعب في السعر أوراكل

أثناء استمرار التشاور والتحقيق ، طلب مشرفو المنصة من المستخدمين التوقف عن إيداع الأصول حتى يصبح الموقف أكثر وضوحًا.

يعتمد الاقتراض والإقراض dapps على oracles لسحب بيانات السلسلة للحصول على رموز محددة. تحدث المعالجة عند تلف البروتوكولات مثل موجزات البيانات ، مما يسمح بالمعاملات غير المقصودة.

في حالة Mango ، تمكن المهاجم من التلاعب بقيمة الضمانات عبر المنصة قبل الحصول على "قروض ضخمة" يبلغ مجموعها 112,199,876 دولارًا من خزينة Mango ، شركة تدقيق الأمن ذكرت OtterSec على التغريد.

أكد روبرت تشين مؤسس OtterSec هذا الرقم إلى Blockworks الذي قال إن التلاعب في الأسعار قد حدث في البورصات المركزية التي استخدمها Mango للإشارة إلى قيمة الضمان.

ارتفع سعر MNGO لفترة وجيزة بنحو 300 ٪ إلى 0.15 دولار في غضون 10 دقائق في بورصة FTX ، ثم انخفض بنسبة 88 ٪ إلى أقل من 0.02 دولار بعد الهجوم.

سوق MNGO / USD على FTX ، إطار زمني مدته دقيقة واحدة ؛ المصدر: TradingView

يُنسب الفضل إلى مطور Solana Tom Geshury في كونه أول من لفت انتباه شركة تدقيق الأمان إلى الاختراق.

أخبر Geshury Blockworks أن المخترق استخدم 10 ملايين دولار للتداول الذاتي لعقود Mango الدائمة ، ثم استخدم ما يقدر بـ 3 ملايين دولار لضخ سعر MNGO وتنفيذ الخطة ، قبل أن يطلع المشاركون في السوق على المخطط ويبدأوا في التخلص من الرموز المميزة الخاصة بهم.

بعد فترة وجيزة من منشور OtterSec على Twitter ، أصدر Mango بيانًا قال فيه إنهم يتخذون خطوات لتجميد أطراف ثالثة الأموال أثناء الرحلة.

"سنقوم بتعطيل الإيداعات في الواجهة الأمامية كإجراء احترازي وسنطلعك على آخر المستجدات مع تطور الموقف" ، قالت المجموعة قال عبر تويتر.

حاولت Blockworks الاتصال بالعديد من المسؤولين على قناة Mango Discord لكنها لم تنجح.

تعرض عدد من البروتوكولات لمثل هذه الهجمات هذا العام وحده ، بما في ذلك منصة DeFi Inverse Finance for 5.8 مليون دولار في يونيو ومنصة إقراض العملات المستقرة Fortress Protocol for 3 مليون دولار بشهر مايو.

يأتي الهجوم على Mango بعد أقل من أسبوع من استهداف شبكة Binance الخاصة ، BNB Chain مئات الملايين من الدولارات عبر استغلال الجسر المتقاطع. المبلغ المسروق كان الواردة إلى حوالي 100 مليون دولار.

حضور DAS: لندن واستمع إلى كيف ترى أكبر مؤسسات TradFi والتشفير مستقبل تبني مؤسسات التشفير. يسجل هنا.

  • سيباستيان سنكلير

    بلوكوركس

    مراسل أول ، مكتب أخبار آسيا

    سيباستيان سنكلير هو مراسل صحفي أول في Blockworks العاملة في جنوب شرق آسيا. لديه خبرة في تغطية سوق العملات المشفرة بالإضافة إلى بعض التطورات التي تؤثر على الصناعة بما في ذلك التنظيم والأعمال وعمليات الاندماج والشراء. لا يملك حاليًا أي عملات معماة.

    تواصل مع سيباستيان عبر البريد الإلكتروني على [البريد الإلكتروني محمي]

  • ماكولي بيترسون

    كان ماكولي محررًا ومنشئ محتوى في عالم الشطرنج المحترف لمدة 14 عامًا ، قبل انضمامه إلى Blockworks. في مدرسة بوسيريوس للقانون (ماجستير في القانون والأعمال ، 2020) أجرى أبحاثًا حول العملات المستقرة والتمويل اللامركزي والعملات الرقمية للبنك المركزي. كما أنه حاصل على درجة الماجستير في دراسات الأفلام. تشمل أرصدة الفيلم منتجًا مشاركًا لفيلم وثائقي طويل على Netflix 2016 بعنوان "Magnus" حول بطل العالم في الشطرنج ماغنوس كارلسن. يقيم في ألمانيا.

    اتصل بـ Macauley عبر البريد الإلكتروني على [البريد الإلكتروني محمي] أو على تويترyeluacaM

المصدر: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/