- Mango は現在、独自のガバナンス トークンに対するオラクルの価格フィードのエクスプロイトを調査しています。
- 責任者のハッカーは、盗まれた資金の一部を返還する提案に投票するよう DAO メンバーに求めています。
Solana ブロックチェーンの分散型金融 (DeFi) 取引プラットフォームである Mango Markets は火曜日、約 112 億 XNUMX 万ドル相当のデジタル資産のハッキングを調査していると発表しました。
マンゴー氏によると、ハッカーはオラクルの価格操作として知られる手法を利用してプラットフォームから資金を流出させることができた.
攻撃者はさまざまなデジタル資産を引き出すことに成功しました。主に 53.7 万ドルの USD Coin (USDC) や 3.2 万ドルの Tether (USDT) などのステーブルコインだけでなく、solana (SOL) も引き出しました。
異常なひねりで、彼らは 戻ることを提案する 盗まれた資金の一部、すなわちマリネード ステークド ソラナ (MSOL)、ステーキング派生物、ネイティブ SOL、およびプラットフォーム独自の MNGO ガバナンス トークン。 犯人が「賞金」として主張する残りの部分。
それはもちろん、Mango の DAO コミュニティが泥棒の提案に賛成票を投じた場合です。
「この提案に投票することにより、マンゴートークン所有者は、この報奨金を支払い、国庫で不良債権を完済し、不良債権のあるアカウントに対する潜在的な請求を放棄することに同意し、トークンが一度取得された場合、犯罪捜査や資金の凍結を追求しません。上記のように送り返されます。」 攻撃者が書いた プロトコルのガバナンス フォーラムで。
ハッカーは、Mango に 70 万 USDC の財務資産を使用して「不良債権」を返済するよう要求しています。 この債務は、 事件 マンゴーコミュニティがXNUMX月に 提携 別の Solana ベースの貸付および借入プロトコルである Solend を使用して、Solana DeFi エコシステム全体を危険にさらす、清算のリスクにさらされている単一の大規模な借り手によって引き起こされるシステミック リスクに対処します。
Mango DAO、またはプロトコルのスチュワードは、暗号資産が返還された後、USDC や USDT などの集中型ステーブルコインを介して、犯罪捜査を追求したり、攻撃者の資金を凍結したりしてはなりません。
ただし、すべてのアセットが返されるわけではありません。 報奨金の確定的な金額は示されていませんが、最初のハッキングで省略されたトークンから、攻撃者が盗んだものの半分以上を保持することを要求していると推測できます。これは、ほとんどの「ホワイト ハット」ハッカーや バグ賞金稼ぎ 通常は受け取ります。
それでも、Mango DAO メンバーはこれまでのところハッカーの提案に賛成票を投じており、約 99.9 万の MNGO トークンから 33% の賛成率を示しています。 DAO が行っているように、これは非常に集中化されており、ほとんどのガバナンス投票はほんの一握りのアドレスによって決定されます。
提案が 67 日間の投票期間中に定足数のしきい値を超えるには、さらに XNUMX 万の賛成票が必要です。
価格オラクル操作
協議と調査が続いている間、プラットフォームのスチュワードは、状況が明らかになるまで資産の入金を停止するようユーザーに要求しました.
借りたり貸したりする dapps は、オラクルに依存して、特定のトークンのオンチェーン データを引き出します。 データ フィードなどのプロトコルが破損し、意図しないトランザクションが可能になると、改ざんが発生します。
Mango の場合、攻撃者は、Mango の財務、セキュリティ監査会社から合計 112,199,876 億 XNUMX 万 XNUMX ドルの「大規模なローン」を引き出す前に、プラットフォームを介して担保価値を操作することができました。 OtterSec が報告 Twitterで。
OtterSec の創設者である Robert Chen 氏は Blockworks に対してこの数字を確認し、Mango が担保の価値を参照するために使用した中央集権型取引所で価格操作が行われた疑いがあると述べました。
MNGO の価格は、FTX 取引所で 300 分間に約 0.15% 急上昇して 10 ドルになり、攻撃後に 88% 下落して 0.02 ドルを下回りました。
Solana の開発者である Tom Geshury 氏は、このハッキングをセキュリティ監査会社に最初に知らせた人物として知られています。
Geshury 氏は Blockworks に対し、ハッカーは 10 万ドルを使って Mango の無期限契約を自己取引し、次に MNGO の価格を押し上げて計画を実行するために推定 3 万ドルを使用した後、市場参加者がこのスキームに気付き、トークンを投棄し始めたと語った。
OtterSec の Twitter への投稿の直後、Mango は、第三者に送金中の資金を凍結させるための措置を講じているという声明を発表しました。
「予防措置としてフロントエンドでのデポジットを無効にし、状況の進展に応じて最新情報を提供します」とグループは述べています。 Twitter経由で言った.
Blockworks は、Mango Discord チャンネルで複数の管理者に連絡を取ろうとしましたが、失敗しました。
今年だけでも、DeFi プラットフォームの Inverse Finance など、多くのプロトコルがこのような攻撃を受けています。 5.8万ドル XNUMX 月にステーブルコインのレンディング プラットフォームである Fortress Protocol が 3万ドル 5月。
Mango に対する攻撃は、Binance 自身のネットワークである BNB Chain が標的にされてから XNUMX 週間も経たないうちに発生しました。 数億ドル クロスチェーンブリッジのエクスプロイトを介して。 盗まれた金額は 約100億ドルに含まれる.
参加要項 DAS:ロンドン また、最大の TradFi および仮想通貨機関が仮想通貨の制度的採用の将来をどのように見ているかを聞いてください。 登録 ページ をご覧ください
ソース: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/