Mercati di mango maciullati dalla manipolazione di Oracle per $ 112 milioni

Mango Markets, una piattaforma di trading di finanza decentralizzata (DeFi) sulla blockchain di Solana, ha dichiarato martedì che stava indagando su un hack del valore di circa 112 milioni di dollari in risorse digitali.

Mango ha affermato che l'hacker è stato in grado di drenare fondi dalla sua piattaforma utilizzando una tecnica nota come manipolazione dei prezzi di Oracle, una forma di attacco economico che ha già colpito altri protocolli DeFi.

L'attore è riuscito a ritirare vari asset digitali, per lo più stablecoin, inclusi $ 53.7 milioni in USD Coin (USDC) e $ 3.2 milioni in Tether (USDT), ma anche solana (SOL).

In una svolta insolita, lo sono proponendo di tornare una parte dei fondi rubati, vale a dire Marinade staking solana (MSOL), un derivato di staking, SOL nativo e il token di governance MNGO della piattaforma. Il resto il colpevole sostiene come una "taglia".

Questo, ovviamente, se la comunità DAO di Mango vota sì alla proposta del ladro.

“Votando per questa proposta, i possessori di token di mango accettano di pagare questa taglia e ripagare il debito inesigibile con il tesoro, e rinunciano a qualsiasi potenziale pretesa contro conti inesigibili e non perseguiranno alcuna indagine penale o congelamento di fondi una volta che i token saranno vengono rispediti come descritto sopra,” ha scritto l'attaccante sul forum di governance del protocollo.

L'hacker chiede a Mango di utilizzare la sua scorta di 70 milioni di USDC per ripagare i "debiti inesigibili". Questo debito deriva da un incidente nel mese di giugno, quando la comunità Mango collaborato con un altro protocollo di prestito e prestito basato su Solana, Solend, per far fronte a un rischio sistemico causato da un unico grande mutuatario, a rischio di liquidazione, che mette a rischio l'intero ecosistema DeFi di Solana.

Anche il Mango DAO, o gli steward del protocollo, non dovrebbe portare avanti alcuna indagine penale o congelare i fondi dell'attaccante - tramite stablecoin centralizzate come USDC e USDT - una volta che i criptoasset sono stati restituiti.

Ma non tutti i beni verranno restituiti; sebbene non sia stato fornito un importo definitivo per la taglia, dai token omessi dall'hack iniziale si può presumere che l'attaccante stia chiedendo di tenere ben più della metà di ciò che ha rubato, sostanzialmente più della maggior parte degli hacker "white hat" o cacciatori di taglie di insetti tipicamente ricevere.

Tuttavia, i membri di Mango DAO hanno finora votato a favore della proposta dell'hacker, con un tasso di sì del 99.9% su circa 33 milioni di token MNGO, sebbene un solo indirizzo di portafoglio sia responsabile della parte del leone del voto. Come DAO, questo è estremamente centralizzato, con la maggior parte dei voti di governance decisi da una manciata di indirizzi.

Sono necessari altri 67 milioni di voti favorevoli affinché la proposta superi la soglia del quorum durante il periodo di votazione di tre giorni.

Manipolazione dell'oracolo del prezzo

Mentre la consultazione e l'indagine continuano, gli steward della piattaforma hanno chiesto agli utenti di cessare il deposito di asset fino a quando la situazione non sarà più chiara.

Le dapp in prestito e in prestito si basano sugli oracoli per estrarre dati sulla catena per token specifici. La manipolazione si verifica quando i protocolli di tali feed di dati sono danneggiati, consentendo transazioni non previste.

Nel caso di Mango, l'attaccante è stato in grado di manipolare il loro valore collaterale tramite la piattaforma prima di contrarre "prestiti massicci" per un totale di $ 112,199,876 dal tesoro di Mango, società di revisione della sicurezza Lo ha riferito OtterSec su Twitter.

Il fondatore di OtterSec, Robert Chen, ha confermato la cifra a Blockworks, secondo cui si sospettava che la manipolazione dei prezzi fosse avvenuta su borse centralizzate che Mango usava per fare riferimento al valore della garanzia.

Il prezzo di MNGO è salito brevemente di circa il 300% a $ 0.15 nell'arco di 10 minuti sullo scambio FTX, quindi è sceso dell'88% a meno di $ 0.02 dopo l'attacco.

Lo sviluppatore di Solana Tom Geshury è stato il primo a portare l'hack all'attenzione della società di auditing della sicurezza.

Geshury ha detto a Blockworks che l'hacker ha utilizzato $ 10 milioni per scambiare autonomamente i contratti perpetui di Mango e quindi circa $ 3 milioni per aumentare il prezzo di MNGO ed eseguire il piano, prima che i partecipanti al mercato venissero a conoscenza dello schema e iniziassero a scaricare i loro token.

Poco dopo il post su Twitter di OtterSec, Mango ha rilasciato una dichiarazione in cui affermava che stavano prendendo provvedimenti per consentire a terze parti di congelare i fondi in volo.

"Disabiliteremo i depositi sul front end per precauzione e vi terremo aggiornati sull'evolversi della situazione", il gruppo ha detto via Twitter.

Blockworks ha tentato di contattare diversi amministratori sul canale Mango Discord, ma senza successo.

Un certo numero di protocolli sono stati colpiti da tali attacchi solo quest'anno, inclusa la piattaforma DeFi Inverse Finance per $5.8 milioni a giugno e la piattaforma di prestito stablecoin Fortress Protocol per $3 milioni a maggio.

L'attacco contro Mango arriva meno di una settimana dopo che la rete di Binance, BNB Chain, è stata presa di mira centinaia di milioni di dollari tramite un exploit ponte a catena incrociata. L'importo rubato è stato contenuto in circa $ 100 milioni.

Partecipare DAS: LONDRA e ascolta come le più grandi istituzioni TradFi e criptovalute vedono il futuro dell'adozione istituzionale delle criptovalute. Registrati