Mango зах зээлийг Oracle Manipulation-д 112 сая доллараар эргүүлэв

Solana блокчэйн дээрх төвлөрсөн бус санхүүгийн (DeFi) худалдааны платформ Mango Markets мягмар гарагт ойролцоогоор 112 сая долларын дижитал хөрөнгийг хакердсаныг шалгаж байна гэж мэдэгдэв.

Mango хэлэхдээ хакер нь өмнө нь бусад DeFi протоколуудад цохилт өгч байсан эдийн засгийн халдлагын нэг хэлбэр болох oracle price manipulation гэж нэрлэгддэг арга техникийг ашиглан платформоосоо мөнгө гадагшлуулж чадсан.

Жүжигчин янз бүрийн дижитал хөрөнгийг эргүүлэн татаж чадсан бөгөөд үүнд ихэвчлэн тогтвортой зооснууд, үүнд 53.7 сая доллар USD Coin (USDC) болон 3.2 сая доллар Tether (USDT) багтаж, мөн solana (SOL).

Ер бусын байдлаар, тэд байна буцаж ирэхийг санал болгож байна Хулгайлагдсан хөрөнгийн нэг хэсэг, тухайлбал Marinade staked solana (MSOL), stake derivative, эх SOL болон платформын өөрийн MNGO засаглалын жетон. Үлдсэнийг нь буруутан "шагнал" гэж мэдэгддэг.

Мэдээжийн хэрэг, хэрэв Mango-ийн DAO нийгэмлэг хулгайчийн саналд тийм гэж санал өгвөл.

"Энэ саналд санал өгснөөр манго жетон эзэмшигчид энэ шагналыг төлж, төрийн санд байгаа найдваргүй өрийг төлж барагдуулахыг зөвшөөрч, найдваргүй өртэй данстай холбоотой аливаа нэхэмжлэлээс татгалзаж, жетон гарсны дараа эрүүгийн хэрэг үүсгэн шалгаж, хөрөнгийг царцаахгүй байх болно. дээр дурдсанчлан буцааж илгээнэ." халдагч бичжээ протоколын засаглалын форум дээр.

Хакер Mango-гоос төрийн сангийн 70 сая ам.долларыг "нагүй өр"-ийг төлөхийн тулд ашиглахыг хүсч байна. Энэхүү өр нь үйл явдал XNUMX-р сард Манго нийгэмлэгийн ажилласан Татан буулгах эрсдэлд орсон ганц том зээлдэгчээс үүдэн Солана ДеФи экосистемийг бүхэлд нь аюулд оруулж буй системийн эрсдэлийг шийдвэрлэхийн тулд Солена-д суурилсан өөр нэг зээл, зээлийн протоколтой Соленд.

Mango DAO буюу протоколын менежерүүд нь криптовалютыг буцааж өгсний дараа гэмт хэргийн мөрдөн байцаалт явуулахгүй, халдагчийн хөрөнгийг USDC болон USDT зэрэг төвлөрсөн тогтвортой коиноор дамжуулан царцаах ёсгүй.

Гэхдээ бүх хөрөнгийг буцааж өгөхгүй; Шагналын тодорхой хэмжээг өгөөгүй байсан ч эхний хакердалтын үеэр орхигдуулсан жетонуудаас үзэхэд халдагчид хулгайлсан зүйлийнхээ талаас илүү хувийг хадгалахыг хүсч байна гэж таамаглаж болно. Энэ нь ихэнх "цагаан малгайт" хакеруудаас хамаагүй илүү юм. алдааны шагналын анчид ихэвчлэн хүлээн авдаг.

Гэсэн хэдий ч Mango DAO-ийн гишүүд хакерын саналыг дэмжсэн бөгөөд ойролцоогоор 99.9 сая MNGO жетоноос 33% тийм гэсэн санал өгсөн боловч зөвхөн нэг түрийвчний хаяг л саналын арслангийн хувийг эзэлдэг. DAO-ийн хувьд энэ нь маш төвлөрсөн бөгөөд ихэнх засаглалын саналыг хэдхэн хаягаар шийддэг.

Гурав хоногийн санал хураалтын хугацаанд ирцийн босгыг давахын тулд дахин 67 сая тийм санал өгөх шаардлагатай.

Үнийн oracle залилан

Хэлэлцүүлэг, мөрдөн байцаалтын ажиллагаа үргэлжилж байгаа ч платформын менежерүүд нөхцөл байдал тодорхой болтол хөрөнгөө байршуулахыг зогсоохыг хэрэглэгчдээс хүссэн байна.

Зээл авах, зээлдүүлэх даппууд нь тодорхой жетонуудад зориулсан гинжин өгөгдлийг татахын тулд oracle-д тулгуурладаг. Мэдээллийн хангамжийн протоколууд эвдэрч, төлөвлөгдөөгүй гүйлгээг хийх боломжтой болсон тохиолдолд залилан хийдэг.

Mango-ийн хувьд халдлага үйлдэгч нь Mango-ийн төрийн сан, аюулгүй байдлын аудитын компаниас нийт 112,199,876 долларын "их хэмжээний зээл" авахын өмнө платформоор дамжуулан барьцаа хөрөнгийн үнэ цэнийг нь залилах боломжтой болсон. OtterSec мэдээлэв Twitter дээр.

OtterSec-ийн үүсгэн байгуулагч Роберт Чен Blockworks-т энэ тоог баталж, Mango барьцаа хөрөнгийн үнэ цэнийг иш татдаг төвлөрсөн бирж дээр үнийн өөрчлөлт гарсан гэж сэжиглэж байна.

MNGO-ийн үнэ FTX бирж дээр 300 минутын дотор 0.15%-иар огцом өсч 10 доллар болсон бол халдлагын дараа 88%-иар буурч 0.02 ам.долларт хүрчээ.

Solana хөгжүүлэгч Том Гешүри аюулгүй байдлын аудитын компанийн анхаарлыг анх удаа хакердсан гэж үздэг.

Geshury Blockworks-т хэлэхдээ хакер нь Mango-гийн байнгын гэрээг өөрөө арилжаалахад 10 сая доллар, дараа нь MNGO-ийн үнийг өсгөж, төлөвлөгөөг хэрэгжүүлэхэд ойролцоогоор 3 сая доллар ашигласан гэж зах зээлд оролцогчид энэ схемээс салж, жетоноо хаяж эхлэхээс өмнө ашигласан.

OtterSec-ийн Twitter нийтлэлийн дараа удалгүй Mango мэдэгдэл гаргаж, гуравдагч этгээдийн нислэгийн үед хөрөнгөө царцаах арга хэмжээ авч байна гэж мэдэгдэв.

"Бид урьдчилан сэргийлэх үүднээс урд талын хадгаламжийг идэвхгүй болгож, нөхцөл байдал өөрчлөгдөхийн хэрээр танд мэдээлэл өгөх болно" гэж бүлэг гэж твиттер хуудсаараа дамжуулан мэдэгдэв.

Blockworks нь Mango Discord сувгийн хэд хэдэн админтай холбогдохыг оролдсон боловч амжилтгүй болсон.

Энэ жил л гэхэд хэд хэдэн протоколууд ийм халдлагад өртсөн бөгөөд үүнд DeFi платформ Inverse Finance багтсан. $ 5.8 сая зургадугаар сард болон stablecoin зээлийн платформ Fortress Protocol for $ 3 сая тавдугаар сард.

Mango-гийн эсрэг халдлага нь Binance-ийн өөрийн сүлжээ болох BNB Chain-ийг онилсоноос долоо хоног хүрэхгүй хугацаанд болсон юм. хэдэн зуун сая доллар хөндлөн гинжин гүүр ашиглах замаар. Хулгайлсан хэмжээ нь байсан 100 орчим сая долларыг багтаасан.

хүлээдэг DAS: ЛОНДОН мөн хамгийн том TradFi болон крипто байгууллагууд криптог институцид нэвтрүүлэх ирээдүйг хэрхэн харж байгааг сонсох. Бүртгүүлэх энд.