Oracle Manipulation이 망고 시장을 112억 XNUMX만 달러에 망쳐 놓았습니다.

Solana 블록체인의 분산 금융(DeFi) 거래 플랫폼인 Mango Markets는 화요일 약 112억 XNUMX만 달러 상당의 디지털 자산 해킹을 조사하고 있다고 밝혔습니다.

Mango는 해커가 이전에 다른 DeFi 프로토콜을 강타한 경제적 공격의 한 형태인 Oracle 가격 조작으로 알려진 기술을 사용하여 플랫폼에서 자금을 빼낼 수 있다고 말했습니다.

배우는 USD 코인(USDC)의 53.7만 달러와 테더(USDT)의 3.2만 달러를 포함하여 대부분 스테이블 코인인 다양한 디지털 자산과 솔라나(SOL)를 인출했습니다.

특이한 반전으로, 그들은 반환을 제안 훔친 자금의 일부, 즉 마리네이드 스테이킹 솔라나(MSOL), 스테이킹 파생 상품, 네이티브 SOL 및 플랫폼 자체 MNGO 거버넌스 토큰. 나머지 범인은 "현상금"이라고 주장합니다.

물론 망고의 DAO 커뮤니티가 도둑의 제안에 찬성표를 던진다면 말이다.

"이 제안에 투표함으로써 망고 토큰 보유자는 이 현상금을 지불하고 재무부에서 불량 부채를 상환하는 데 동의하며, 불량 부채가 있는 계정에 대한 잠재적 청구를 포기하고 토큰이 일단 공개되면 범죄 조사 또는 자금 동결을 추구하지 않을 것입니다. 위에서 설명한 대로 반송됩니다." 공격자는 썼다 프로토콜의 거버넌스 포럼에서.

해커는 Mango에 70천만 USDC의 재무 자산을 사용하여 "나쁜 빚"을 갚도록 요청하고 있습니다. 이 부채는 사건 XNUMX월에 망고 커뮤니티가 협력 다른 Solana 기반 대출 및 차용 프로토콜인 Solend를 사용하여 전체 Solana DeFi 생태계를 위험에 빠뜨리는 청산 위험에 처한 단일 대규모 차용인으로 인한 시스템 위험을 처리합니다.

Mango DAO 또는 프로토콜의 관리자는 암호화 자산이 반환되면 USDC 및 USDT와 같은 중앙 집중식 스테이블 코인을 통해 범죄 조사를 추구하거나 공격자의 자금을 동결해서는 안 됩니다.

그러나 모든 자산이 반환되는 것은 아닙니다. 현상금에 대한 최종 금액은 제공되지 않았지만 초기 해킹에서 생략된 토큰에서 공격자가 훔친 것의 절반 이상(대부분의 "화이트 햇" 해커 또는 버그 현상금 사냥꾼 일반적으로 받습니다.

그럼에도 불구하고 Mango DAO 회원들은 지금까지 해커의 제안에 찬성표를 던졌고, 약 99.9만 개의 MNGO 토큰에서 33%의 찬성으로 투표했습니다. DAO가 진행함에 따라 이것은 극도로 중앙 집중화되어 있으며 대부분의 거버넌스 투표는 소수의 주소로 결정됩니다.

제안이 67일의 투표 기간 동안 정족수 임계값을 통과하려면 추가로 XNUMX만 명의 찬성 투표가 필요합니다.

가격 오라클 조작

협의와 조사가 계속되는 동안 플랫폼 관리자는 상황이 명확해질 때까지 사용자에게 자산 예치를 중단할 것을 요청했습니다.

차용 및 대출 Dapp은 오라클에 의존하여 특정 토큰에 대한 온체인 데이터를 가져옵니다. 데이터 피드와 같은 프로토콜이 손상되어 의도하지 않은 트랜잭션이 허용될 때 조작이 발생합니다.

Mango의 경우, 공격자는 Mango의 재무부 보안 감사 회사로부터 총 $112,199,876에 달하는 "거대한 대출"을 받기 전에 플랫폼을 통해 담보 가치를 조작할 수 있었습니다. OtterSec 보고됨 트위터에.

OtterSec 설립자 Robert Chen은 Mango가 담보 가치를 참조하는 데 사용했던 중앙 집중식 거래소에서 가격 조작이 발생한 것으로 의심된다고 Blockworks에 수치를 확인했습니다.

MNGO의 가격은 FTX 거래소에서 300분 만에 약 0.15% 급등한 $10였다가 공격 후 88% 하락한 $0.02 미만이었습니다.

Solana 개발자 Tom Geshury는 해킹을 보안 감사 회사의 관심을 끌었던 최초의 사람으로 인정받았습니다.

Geshury는 Blockworks에 해커가 Mango 영구 계약을 자체 거래하는 데 10만 달러를 사용한 다음 시장 참가자가 이 계획을 알고 토큰을 덤핑하기 시작하기 전에 MNGO의 가격을 높이고 계획을 실행하는 데 약 3만 달러를 사용했다고 말했습니다.

OtterSec의 트위터 게시물 직후 Mango는 제XNUMX자가 자금을 동결하도록 조치를 취하고 있다는 성명을 발표했습니다.

그룹은 "예방 차원에서 프론트 엔드에서 예금을 비활성화할 것이며 상황이 발전하는 대로 계속 업데이트할 것"이라고 말했다. 트위터를 통해 말했다.

Blockworks는 Mango Discord 채널의 여러 관리자에게 연락을 시도했지만 실패했습니다.

DeFi 플랫폼 Inverse Finance를 포함하여 올해만도 많은 프로토콜이 이러한 공격을 받았습니다. $ 5.8 만 XNUMX월과 스테이블코인 대출 플랫폼 Fortress Protocol for $ 3 만 5 월.

Mango에 대한 공격은 Binance의 자체 네트워크인 BNB Chain이 표적이 된 지 일주일도 채 되지 않은 시점에 이루어졌습니다. 수억 달러 크로스 체인 브리지 익스플로잇을 통해. 도난당한 금액은 약 100억 달러에 포함.

참석 다스:런던 그리고 가장 큰 TradFi 및 암호화 기관이 암호화 기관 채택의 미래를 어떻게 보는지 들어보십시오. 등록하다 여기를 클릭해 문의해주세요.