- Mango 目前正在調查利用預言機價格信息獲取其自己的治理令牌
- 負責的黑客要求 DAO 成員對一項將返還部分被盜資金的提案進行投票
Solana 區塊鏈上的去中心化金融 (DeFi) 交易平台 Mango Markets 週二表示,它正在調查一起價值約 112 億美元的數字資產黑客行為。
Mango 表示,黑客能夠利用一種被稱為預言機價格操縱的技術從其平台上抽走資金——這是一種經濟攻擊形式,之前曾襲擊過其他 DeFi 協議。
該演員設法撤回了各種數字資產——主要是穩定幣,包括 53.7 萬美元的美元硬幣 (USDC) 和 3.2 萬美元的 Tether (USDT)——還有 solana (SOL)。
在一個不尋常的轉折中,他們是 提議回國 一部分被盜資金,即Marinade staking solana (MSOL),一種staking 衍生品,原生SOL 和平台自己的MNGO 治理代幣。 其餘的罪魁禍首聲稱是“賞金”。
當然,如果 Mango 的 DAO 社區對小偷的提議投了贊成票的話。
“通過投票支持該提案,芒果代幣持有者同意支付這筆賞金並用國庫償還壞賬,並放棄對壞賬賬戶的任何潛在索賠,一旦代幣持有者將不會進行任何刑事調查或凍結資金如上所述被送回,” 攻擊者寫道 在協議的治理論壇上。
黑客要求 Mango 使用其 70 萬美元的資金來償還“壞賬”。 這筆債務來源於 事件 六月的時候芒果社 組隊 與另一個基於 Solana 的借貸協議 Solend 合作,以應對由面臨清算風險的單個大型借款人造成的系統性風險,這使整個 Solana DeFi 生態系統處於危險之中。
一旦加密資產被歸還,Mango DAO 或該協議的管理者也不應通過 USDC 和 USDT 等集中穩定幣進行任何刑事調查或凍結攻擊者的資金。
但並非所有資產都會退還; 雖然沒有給出確切的賞金數額,但可以從最初黑客遺漏的代幣中推測,攻擊者要求保留他們竊取的一半以上的東西——遠遠超過大多數“白帽”黑客或 漏洞賞金獵人 通常收到。
儘管如此,到目前為止,Mango DAO 成員仍對黑客的提議投了贊成票,大約 99.9 萬個 MNGO 代幣獲得了 33% 的讚成率——儘管只有一個錢包地址佔了大部分選票。 隨著 DAO 的發展,這個非常集中,大多數治理投票由少數幾個地址決定。
在為期三天的投票期間,該提案還需要 67 萬張讚成票才能通過法定門檻。
價格預言機操縱
在繼續進行諮詢和調查的同時,該平台的管家已要求用戶停止存入資產,直到情況變得更加明朗為止。
借貸 dapp 依靠預言機來提取特定代幣的鏈上數據。 當此類數據饋送的協議被破壞時,就會發生操縱,從而允許進行非預期的交易。
在 Mango 的案例中,攻擊者能夠通過平台操縱他們的抵押品價值,然後從 Mango 的資金安全審計公司取出總計 112,199,876 美元的“巨額貸款” OtterSec 報導 在Twitter上。
OtterSec 創始人 Robert Chen 向 Blockworks 證實了這一數字,Blockworks 表示懷疑價格操縱發生在 Mango 用來參考抵押品價值的中心化交易所。
MNGO 的價格在 FTX 交易所的 300 分鐘內短暫飆升約 0.15% 至 10 美元,然後在攻擊後下跌 88% 至 0.02 美元以下。
Solana 開發人員 Tom Geshury 被認為是第一個將黑客行為引起安全審計公司注意的人。
Geshury 告訴 Blockworks,黑客使用了 10 萬美元對 Mango 永續合約進行自我交易,然後估計有 3 萬美元用於抬高 MNGO 的價格並執行該計劃,然後市場參與者得知該計劃並開始拋售他們的代幣。
在 OtterSec 的 Twitter 帖子發布後不久,Mango 發表了一份聲明,稱他們正在採取措施讓第三方凍結資金。
“作為預防措施,我們將在前端禁用存款,並會隨著情況的發展向您提供最新信息,”該組織 通過推特說.
Blockworks 嘗試聯繫 Mango Discord 頻道的幾位管理員,但均未成功。
僅今年一年,就有許多協議受到此類攻擊,包括 DeFi 平台 Inverse Finance 5.8億美元 XNUMX 月與穩定幣借貸平台 Fortress Protocol 3億美元 在五月。
對 Mango 的攻擊是在幣安自己的網絡 BNB Chain 成為針對 數億美元 通過跨鏈橋漏洞利用。 被盜金額為 包含在約 100 億美元.
參加 DAS:倫敦 並聽聽最大的 TradFi 和加密機構如何看待加密機構採用的未來。 登記 並點選這裡。
資料來源:https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/