เทคโนโลยี

ตลาดมะม่วงจัดการโดย Oracle Manipulation ในราคา $112M

10/12/2022
ข่าว Bitcoin Ethereum

  • ขณะนี้ Mango กำลังตรวจสอบการใช้ประโยชน์จากฟีดราคา oracle สำหรับโทเค็นการกำกับดูแลของตัวเอง
  • แฮ็กเกอร์ที่รับผิดชอบขอให้สมาชิก DAO ลงคะแนนข้อเสนอที่จะคืนเงินส่วนหนึ่งที่ถูกขโมยไป

Mango Markets ซึ่งเป็นแพลตฟอร์มการซื้อขายการเงินแบบกระจายอำนาจ (DeFi) บนบล็อคเชน Solana กล่าวเมื่อวันอังคารว่ากำลังตรวจสอบการแฮ็กมูลค่าประมาณ 112 ล้านดอลลาร์ในสินทรัพย์ดิจิทัล

Mango กล่าวว่าแฮ็กเกอร์สามารถระบายเงินออกจากแพลตฟอร์มโดยใช้เทคนิคที่เรียกว่าการจัดการราคา oracle ซึ่งเป็นรูปแบบหนึ่งของการโจมตีทางเศรษฐกิจที่เคยโจมตีโปรโตคอล DeFi อื่น ๆ มาก่อน

นักแสดงสามารถถอนสินทรัพย์ดิจิทัลต่างๆ ได้ ซึ่งส่วนใหญ่เป็นเหรียญที่มีเสถียรภาพ รวมถึง 53.7 ล้านดอลลาร์ใน USD Coin (USDC) และ Tether (USDT) มูลค่า 3.2 ล้านดอลลาร์ แต่ยังรวมถึง solana (SOL)

ในรูปแบบที่ไม่ธรรมดา พวกมันคือ เสนอให้กลับมา ส่วนหนึ่งของกองทุนที่ถูกขโมยไป ได้แก่ Marinade Staked solana (MSOL) ซึ่งเป็นอนุพันธ์ของ Stake, SOL ดั้งเดิม และโทเค็นการกำกับดูแล MNGO ของแพลตฟอร์มเอง ส่วนที่เหลือผู้กระทำผิดอ้างว่าเป็น "เงินรางวัล"

แน่นอนว่าถ้าชุมชน DAO ของ Mango โหวตใช่ในข้อเสนอของโจร

“ด้วยการลงคะแนนสำหรับข้อเสนอนี้ ผู้ถือโทเค็นมะม่วงตกลงที่จะจ่ายเงินรางวัลนี้และชำระหนี้เสียด้วยคลัง และสละสิทธิ์การเรียกร้องใด ๆ ที่อาจเกิดขึ้นกับบัญชีที่มีหนี้เสีย และจะไม่ดำเนินการสอบสวนทางอาญาใด ๆ หรือการแช่แข็งเงินเมื่อโทเค็น ถูกส่งกลับตามที่อธิบายไว้ข้างต้น” คนร้ายเขียน บนกระดานธรรมาภิบาลของโปรโตคอล

แฮ็กเกอร์ขอให้ Mango ใช้คลังเงิน 70 ล้านดอลลาร์สหรัฐเพื่อชำระ “หนี้เสีย” หนี้นี้มาจาก an อุบัติการณ์ ในเดือนมิถุนายน เมื่อชุมชนมะม่วง ร่วมมือกัน ด้วยโปรโตคอลการให้ยืมและการยืมที่ใช้ Solana แบบอื่น Solend เพื่อจัดการกับความเสี่ยงอย่างเป็นระบบที่เกิดจากผู้กู้รายใหญ่เพียงรายเดียวที่เสี่ยงต่อการถูกชำระบัญชี ซึ่งทำให้ระบบนิเวศ Solana DeFi ทั้งหมดตกอยู่ในอันตราย

Mango DAO หรือสจ๊วตของโปรโตคอล ไม่ควรดำเนินการสอบสวนทางอาญาใดๆ หรือระงับเงินทุนของผู้โจมตี — ผ่าน stablecoin แบบรวมศูนย์ เช่น USDC และ USDT — เมื่อ cryptoassets ถูกส่งคืน

แต่จะไม่คืนทรัพย์สินทั้งหมด แม้ว่าจะไม่ได้มอบเงินรางวัลที่แน่นอน แต่ก็สามารถสันนิษฐานได้จากโทเค็นที่ถูกละเว้นจากการแฮ็กครั้งแรกซึ่งผู้โจมตีขอให้รักษาสิ่งที่พวกเขาขโมยไปมากกว่าครึ่ง — มากกว่าแฮกเกอร์ "หมวกขาว" ส่วนใหญ่หรือ นักล่าค่าหัวแมลง มักจะได้รับ

ถึงกระนั้น สมาชิก Mango DAO ก็ได้ลงคะแนนสนับสนุนข้อเสนอของแฮ็กเกอร์ด้วยอัตราการใช่ 99.9% จากโทเค็น MNGO ประมาณ 33 ล้านโทเค็น แม้ว่าจะมีเพียงที่อยู่กระเป๋าเงินเดียวก็มีส่วนรับผิดชอบต่อการโหวตของสิงโต ในขณะที่ DAO ดำเนินไป อันนี้เป็นแบบรวมศูนย์อย่างยิ่ง โดยคะแนนการกำกับดูแลส่วนใหญ่จะถูกตัดสินโดยที่อยู่เพียงไม่กี่แห่ง

จำเป็นต้องมีการลงคะแนนเสียงอีก 67 ล้านครั้งเพื่อให้ข้อเสนอผ่านเกณฑ์องค์ประชุมในช่วงระยะเวลาการลงคะแนนสามวัน

การจัดการราคา Oracle

ในขณะที่การปรึกษาหารือและการตรวจสอบยังคงดำเนินต่อไป ผู้ดูแลแพลตฟอร์มได้ขอให้ผู้ใช้หยุดการฝากสินทรัพย์จนกว่าสถานการณ์จะชัดเจนขึ้น

การยืมและให้ยืม dapps อาศัย oracles ในการดึงข้อมูลในสายโซ่สำหรับโทเค็นเฉพาะ การจัดการเกิดขึ้นเมื่อโปรโตคอลฟีดข้อมูลดังกล่าวเสียหาย อนุญาตให้ทำธุรกรรมที่ไม่ได้ตั้งใจ

ในกรณีของ Mango ผู้โจมตีสามารถจัดการมูลค่าหลักประกันของตนผ่านแพลตฟอร์มก่อนที่จะนำ "เงินกู้ก้อนโต" ออกไปเป็นจำนวนเงิน 112,199,876 เหรียญจาก บริษัท ตรวจสอบความปลอดภัยของ Mango ซึ่งเป็น บริษัท ตรวจสอบความปลอดภัยของ Mango OtterSec รายงาน บน Twitter

Robert Chen ผู้ก่อตั้ง OtterSec ยืนยันตัวเลขดังกล่าวกับ Blockworks ซึ่งกล่าวว่าการบิดเบือนราคาเกิดขึ้นบนการแลกเปลี่ยนแบบรวมศูนย์ ซึ่ง Mango ใช้เพื่ออ้างอิงมูลค่าของหลักประกัน

ราคาของ MNGO เพิ่มขึ้นอย่างรวดเร็วประมาณ 300% เป็น 0.15 ดอลลาร์ในช่วงเวลา 10 นาทีบนการแลกเปลี่ยน FTX จากนั้นลดลง 88% เหลือต่ำกว่า 0.02 ดอลลาร์หลังการโจมตี

ตลาด MNGO/USD บน FTX กรอบเวลา 1 นาที ที่มา: TradingView

Tom Geshury ผู้พัฒนา Solana ได้รับการยกย่องว่าเป็นคนแรกที่นำการแฮ็กไปสู่ความสนใจของบริษัทตรวจสอบความปลอดภัย

Geshury บอกกับ Blockworks ว่าแฮ็กเกอร์ใช้เงิน 10 ล้านดอลลาร์เพื่อซื้อขายสัญญาถาวรของ Mango ด้วยตนเอง จากนั้นจึงใช้เงินประมาณ 3 ล้านดอลลาร์เพื่ออัดฉีดราคาของ MNGO และดำเนินการตามแผน ก่อนที่ผู้เข้าร่วมตลาดจะได้รับแนวคิดและเริ่มทิ้งโทเค็นของตน

ไม่นานหลังจากโพสต์ Twitter ของ OtterSec นั้น Mango ได้ออกแถลงการณ์ว่าพวกเขากำลังดำเนินการเพื่อให้บุคคลที่สามระงับเงินทุนในเที่ยวบิน

“เราจะปิดการฝากเงินในส่วนหน้าเพื่อเป็นการป้องกันไว้ก่อน และจะแจ้งให้คุณทราบเมื่อสถานการณ์เปลี่ยนแปลงไป” กลุ่ม กล่าวผ่าน Twitter.

Blockworks พยายามติดต่อผู้ดูแลระบบหลายคนในช่อง Mango Discord แต่ไม่สำเร็จ

เฉพาะปีนี้มีโปรโตคอลจำนวนมากที่ได้รับผลกระทบจากการโจมตีดังกล่าว รวมถึงแพลตฟอร์ม DeFi Inverse Finance for $ 5.8 ล้าน ในเดือนมิถุนายนและแพลตฟอร์มการให้ยืม Stablecoin Fortress Protocol สำหรับ $ 3 ล้าน ในเดือนพฤษภาคม.

การโจมตี Mango เกิดขึ้นไม่ถึงสัปดาห์หลังจากเครือข่าย BNB Chain ของ Binance ตกเป็นเป้าหมายของ หลายร้อยล้านดอลลาร์ โดยการใช้ประโยชน์จากสะพานข้ามสายโซ่ จำนวนเงินที่ถูกขโมยคือ มีประมาณ 100 ล้านเหรียญ.

รอ DAS:ลอนดอน และฟังว่าสถาบัน TradFi และ crypto ที่ใหญ่ที่สุดมองเห็นอนาคตของการยอมรับสถาบันของ crypto อย่างไร ลงทะเบียน ที่นี่

  • เซบาสเตียน ซินแคลร์

    งานบล็อค

    นักข่าวอาวุโส โต๊ะข่าวเอเชีย

    เซบาสเตียน ซินแคลร์เป็นนักข่าวอาวุโสของ Blockworks ที่ดำเนินงานในเอเชียตะวันออกเฉียงใต้ เขามีประสบการณ์ครอบคลุมตลาด crypto รวมถึงการพัฒนาบางอย่างที่ส่งผลต่ออุตสาหกรรม รวมถึงกฎระเบียบ ธุรกิจ และการควบรวมกิจการ ปัจจุบันเขาไม่มี cryptocurrencies

    ติดต่อ Sebastian ผ่านทางอีเมล์ที่ [ป้องกันอีเมล]

  • แมคคาเลย์ ปีเตอร์สัน

    Macauley เป็นบรรณาธิการและผู้สร้างเนื้อหาในโลกหมากรุกมืออาชีพเป็นเวลา 14 ปี ก่อนเข้าร่วม Blockworks ที่โรงเรียนกฎหมาย Bucerius (ปริญญาโทด้านกฎหมายและธุรกิจ ปี 2020) เขาได้ค้นคว้าเกี่ยวกับเหรียญ stablecoin การเงินแบบกระจายอำนาจ และสกุลเงินดิจิทัลของธนาคารกลาง นอกจากนี้เขายังสำเร็จการศึกษาระดับปริญญาโทสาขาภาพยนตร์ศึกษา ผลงานภาพยนตร์รวมถึงรองผู้อำนวยการสร้างของสารคดีสารคดี Netflix ปี 2016 เรื่อง “Magnus” เกี่ยวกับแชมป์หมากรุกโลก Magnus Carlsen เขาอยู่ในประเทศเยอรมนี

    ติดต่อ Macauley ผ่านทางอีเมล์ที่ [ป้องกันอีเมล] หรือทางทวิตเตอร์ @yeluacaM

ที่มา: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/