- Mango 目前正在调查利用预言机价格信息获取其自己的治理令牌
- 负责的黑客要求 DAO 成员对一项将返还部分被盗资金的提案进行投票
Solana 区块链上的去中心化金融 (DeFi) 交易平台 Mango Markets 周二表示,它正在调查一起价值约 112 亿美元的数字资产黑客行为。
Mango 表示,黑客能够利用一种被称为预言机价格操纵的技术从其平台上抽走资金——这是一种经济攻击形式,之前曾袭击过其他 DeFi 协议。
该演员设法撤回了各种数字资产——主要是稳定币,包括 53.7 万美元的美元硬币 (USDC) 和 3.2 万美元的 Tether (USDT)——还有 solana (SOL)。
在一个不寻常的转折中,他们是 提议回国 一部分被盗资金,即Marinade staking solana (MSOL),一种staking 衍生品,原生SOL 和平台自己的MNGO 治理代币。 其余的罪魁祸首声称是“赏金”。
当然,如果 Mango 的 DAO 社区对小偷的提议投了赞成票的话。
“通过投票支持该提案,芒果代币持有者同意支付这笔赏金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦代币持有者将不会进行任何刑事调查或冻结资金如上所述被送回,” 攻击者写道 在协议的治理论坛上。
黑客要求 Mango 使用其 70 万美元的资金来偿还“坏账”。 这笔债务来源于 事件 六月的时候芒果社 组队 与另一个基于 Solana 的借贷协议 Solend 合作,以应对由面临清算风险的单个大型借款人造成的系统性风险,这使整个 Solana DeFi 生态系统处于危险之中。
一旦加密资产被归还,Mango DAO 或该协议的管理者也不应通过 USDC 和 USDT 等集中稳定币进行任何刑事调查或冻结攻击者的资金。
但并非所有资产都会退还; 虽然没有给出确切的赏金数额,但可以从最初黑客遗漏的代币中推测,攻击者要求保留他们窃取的一半以上的东西——远远超过大多数“白帽”黑客或 漏洞赏金猎人 通常收到。
尽管如此,到目前为止,Mango DAO 成员仍对黑客的提议投了赞成票,大约 99.9 万个 MNGO 代币获得了 33% 的赞成率——尽管只有一个钱包地址占了大部分选票。 随着 DAO 的发展,这个非常集中,大多数治理投票由少数几个地址决定。
在为期三天的投票期间,该提案还需要 67 万张赞成票才能通过法定门槛。
价格预言机操纵
在继续进行咨询和调查的同时,该平台的管家已要求用户停止存入资产,直到情况变得更加明朗为止。
借贷 dapp 依靠预言机来提取特定代币的链上数据。 当此类数据馈送的协议被破坏时,就会发生操纵,从而允许进行非预期的交易。
在 Mango 的案例中,攻击者能够通过平台操纵他们的抵押品价值,然后从 Mango 的资金安全审计公司取出总计 112,199,876 美元的“巨额贷款” OtterSec 报道 在Twitter上。
OtterSec 创始人 Robert Chen 向 Blockworks 证实了这一数字,Blockworks 表示怀疑价格操纵发生在 Mango 用来参考抵押品价值的中心化交易所。
MNGO 的价格在 FTX 交易所的 300 分钟内短暂飙升约 0.15% 至 10 美元,然后在攻击后下跌 88% 至 0.02 美元以下。
Solana 开发人员 Tom Geshury 被认为是第一个将黑客行为引起安全审计公司注意的人。
Geshury 告诉 Blockworks,黑客使用了 10 万美元对 Mango 永续合约进行自我交易,然后估计有 3 万美元用于抬高 MNGO 的价格并执行该计划,然后市场参与者得知该计划并开始抛售他们的代币。
在 OtterSec 的 Twitter 帖子发布后不久,Mango 发表了一份声明,称他们正在采取措施让第三方冻结资金。
“作为预防措施,我们将在前端禁用存款,并会随着情况的发展向您提供最新信息,”该组织 通过推特说.
Blockworks 尝试联系 Mango Discord 频道的几位管理员,但均未成功。
仅今年一年,就有许多协议受到此类攻击,包括 DeFi 平台 Inverse Finance 5.8 百万美元 XNUMX 月与稳定币借贷平台 Fortress Protocol 3 百万美元 在五月。
对 Mango 的攻击是在币安自己的网络 BNB Chain 成为针对 数亿美元 通过跨链桥漏洞利用。 被盗金额为 包含在约 100 亿美元.
参加 DAS:伦敦 并听听最大的 TradFi 和加密机构如何看待加密机构采用的未来。 登记 点击此处。
资料来源:https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/