- ขณะนี้ Mango กำลังตรวจสอบการใช้ประโยชน์จากฟีดราคา oracle สำหรับโทเค็นการกำกับดูแลของตัวเอง
- แฮ็กเกอร์ที่รับผิดชอบขอให้สมาชิก DAO ลงคะแนนข้อเสนอที่จะคืนเงินส่วนหนึ่งที่ถูกขโมยไป
Mango Markets ซึ่งเป็นแพลตฟอร์มการซื้อขายการเงินแบบกระจายอำนาจ (DeFi) บนบล็อคเชน Solana กล่าวเมื่อวันอังคารว่ากำลังตรวจสอบการแฮ็กมูลค่าประมาณ 112 ล้านดอลลาร์ในสินทรัพย์ดิจิทัล
Mango กล่าวว่าแฮ็กเกอร์สามารถระบายเงินออกจากแพลตฟอร์มโดยใช้เทคนิคที่เรียกว่าการจัดการราคา oracle ซึ่งเป็นรูปแบบหนึ่งของการโจมตีทางเศรษฐกิจที่เคยโจมตีโปรโตคอล DeFi อื่น ๆ มาก่อน
นักแสดงสามารถถอนสินทรัพย์ดิจิทัลต่างๆ ได้ ซึ่งส่วนใหญ่เป็นเหรียญที่มีเสถียรภาพ รวมถึง 53.7 ล้านดอลลาร์ใน USD Coin (USDC) และ Tether (USDT) มูลค่า 3.2 ล้านดอลลาร์ แต่ยังรวมถึง solana (SOL)
ในรูปแบบที่ไม่ธรรมดา พวกมันคือ เสนอให้กลับมา ส่วนหนึ่งของกองทุนที่ถูกขโมยไป ได้แก่ Marinade Staked solana (MSOL) ซึ่งเป็นอนุพันธ์ของ Stake, SOL ดั้งเดิม และโทเค็นการกำกับดูแล MNGO ของแพลตฟอร์มเอง ส่วนที่เหลือผู้กระทำผิดอ้างว่าเป็น "เงินรางวัล"
แน่นอนว่าถ้าชุมชน DAO ของ Mango โหวตใช่ในข้อเสนอของโจร
“ด้วยการลงคะแนนสำหรับข้อเสนอนี้ ผู้ถือโทเค็นมะม่วงตกลงที่จะจ่ายเงินรางวัลนี้และชำระหนี้เสียด้วยคลัง และสละสิทธิ์การเรียกร้องใด ๆ ที่อาจเกิดขึ้นกับบัญชีที่มีหนี้เสีย และจะไม่ดำเนินการสอบสวนทางอาญาใด ๆ หรือการแช่แข็งเงินเมื่อโทเค็น ถูกส่งกลับตามที่อธิบายไว้ข้างต้น” คนร้ายเขียน บนกระดานธรรมาภิบาลของโปรโตคอล
แฮ็กเกอร์ขอให้ Mango ใช้คลังเงิน 70 ล้านดอลลาร์สหรัฐเพื่อชำระ “หนี้เสีย” หนี้นี้มาจาก an อุบัติการณ์ ในเดือนมิถุนายน เมื่อชุมชนมะม่วง ร่วมมือกัน ด้วยโปรโตคอลการให้ยืมและการยืมที่ใช้ Solana แบบอื่น Solend เพื่อจัดการกับความเสี่ยงอย่างเป็นระบบที่เกิดจากผู้กู้รายใหญ่เพียงรายเดียวที่เสี่ยงต่อการถูกชำระบัญชี ซึ่งทำให้ระบบนิเวศ Solana DeFi ทั้งหมดตกอยู่ในอันตราย
Mango DAO หรือสจ๊วตของโปรโตคอล ไม่ควรดำเนินการสอบสวนทางอาญาใดๆ หรือระงับเงินทุนของผู้โจมตี — ผ่าน stablecoin แบบรวมศูนย์ เช่น USDC และ USDT — เมื่อ cryptoassets ถูกส่งคืน
แต่จะไม่คืนทรัพย์สินทั้งหมด แม้ว่าจะไม่ได้มอบเงินรางวัลที่แน่นอน แต่ก็สามารถสันนิษฐานได้จากโทเค็นที่ถูกละเว้นจากการแฮ็กครั้งแรกซึ่งผู้โจมตีขอให้รักษาสิ่งที่พวกเขาขโมยไปมากกว่าครึ่ง — มากกว่าแฮกเกอร์ "หมวกขาว" ส่วนใหญ่หรือ นักล่าค่าหัวแมลง มักจะได้รับ
ถึงกระนั้น สมาชิก Mango DAO ก็ได้ลงคะแนนสนับสนุนข้อเสนอของแฮ็กเกอร์ด้วยอัตราการใช่ 99.9% จากโทเค็น MNGO ประมาณ 33 ล้านโทเค็น แม้ว่าจะมีเพียงที่อยู่กระเป๋าเงินเดียวก็มีส่วนรับผิดชอบต่อการโหวตของสิงโต ในขณะที่ DAO ดำเนินไป อันนี้เป็นแบบรวมศูนย์อย่างยิ่ง โดยคะแนนการกำกับดูแลส่วนใหญ่จะถูกตัดสินโดยที่อยู่เพียงไม่กี่แห่ง
จำเป็นต้องมีการลงคะแนนเสียงอีก 67 ล้านครั้งเพื่อให้ข้อเสนอผ่านเกณฑ์องค์ประชุมในช่วงระยะเวลาการลงคะแนนสามวัน
การจัดการราคา Oracle
ในขณะที่การปรึกษาหารือและการตรวจสอบยังคงดำเนินต่อไป ผู้ดูแลแพลตฟอร์มได้ขอให้ผู้ใช้หยุดการฝากสินทรัพย์จนกว่าสถานการณ์จะชัดเจนขึ้น
การยืมและให้ยืม dapps อาศัย oracles ในการดึงข้อมูลในสายโซ่สำหรับโทเค็นเฉพาะ การจัดการเกิดขึ้นเมื่อโปรโตคอลฟีดข้อมูลดังกล่าวเสียหาย อนุญาตให้ทำธุรกรรมที่ไม่ได้ตั้งใจ
ในกรณีของ Mango ผู้โจมตีสามารถจัดการมูลค่าหลักประกันของตนผ่านแพลตฟอร์มก่อนที่จะนำ "เงินกู้ก้อนโต" ออกไปเป็นจำนวนเงิน 112,199,876 เหรียญจาก บริษัท ตรวจสอบความปลอดภัยของ Mango ซึ่งเป็น บริษัท ตรวจสอบความปลอดภัยของ Mango OtterSec รายงาน บน Twitter
Robert Chen ผู้ก่อตั้ง OtterSec ยืนยันตัวเลขดังกล่าวกับ Blockworks ซึ่งกล่าวว่าการบิดเบือนราคาเกิดขึ้นบนการแลกเปลี่ยนแบบรวมศูนย์ ซึ่ง Mango ใช้เพื่ออ้างอิงมูลค่าของหลักประกัน
ราคาของ MNGO เพิ่มขึ้นอย่างรวดเร็วประมาณ 300% เป็น 0.15 ดอลลาร์ในช่วงเวลา 10 นาทีบนการแลกเปลี่ยน FTX จากนั้นลดลง 88% เหลือต่ำกว่า 0.02 ดอลลาร์หลังการโจมตี
Tom Geshury ผู้พัฒนา Solana ได้รับการยกย่องว่าเป็นคนแรกที่นำการแฮ็กไปสู่ความสนใจของบริษัทตรวจสอบความปลอดภัย
Geshury บอกกับ Blockworks ว่าแฮ็กเกอร์ใช้เงิน 10 ล้านดอลลาร์เพื่อซื้อขายสัญญาถาวรของ Mango ด้วยตนเอง จากนั้นจึงใช้เงินประมาณ 3 ล้านดอลลาร์เพื่ออัดฉีดราคาของ MNGO และดำเนินการตามแผน ก่อนที่ผู้เข้าร่วมตลาดจะได้รับแนวคิดและเริ่มทิ้งโทเค็นของตน
ไม่นานหลังจากโพสต์ Twitter ของ OtterSec นั้น Mango ได้ออกแถลงการณ์ว่าพวกเขากำลังดำเนินการเพื่อให้บุคคลที่สามระงับเงินทุนในเที่ยวบิน
“เราจะปิดการฝากเงินในส่วนหน้าเพื่อเป็นการป้องกันไว้ก่อน และจะแจ้งให้คุณทราบเมื่อสถานการณ์เปลี่ยนแปลงไป” กลุ่ม กล่าวผ่าน Twitter.
Blockworks พยายามติดต่อผู้ดูแลระบบหลายคนในช่อง Mango Discord แต่ไม่สำเร็จ
เฉพาะปีนี้มีโปรโตคอลจำนวนมากที่ได้รับผลกระทบจากการโจมตีดังกล่าว รวมถึงแพลตฟอร์ม DeFi Inverse Finance for $ 5.8 ล้าน ในเดือนมิถุนายนและแพลตฟอร์มการให้ยืม Stablecoin Fortress Protocol สำหรับ $ 3 ล้าน ในเดือนพฤษภาคม.
การโจมตี Mango เกิดขึ้นไม่ถึงสัปดาห์หลังจากเครือข่าย BNB Chain ของ Binance ตกเป็นเป้าหมายของ หลายร้อยล้านดอลลาร์ โดยการใช้ประโยชน์จากสะพานข้ามสายโซ่ จำนวนเงินที่ถูกขโมยคือ มีประมาณ 100 ล้านเหรียญ.
รอ DAS:ลอนดอน และฟังว่าสถาบัน TradFi และ crypto ที่ใหญ่ที่สุดมองเห็นอนาคตของการยอมรับสถาบันของ crypto อย่างไร ลงทะเบียน ที่นี่
ที่มา: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/