- ປະຈຸບັນ Mango ກໍາລັງສືບສວນການຂຸດຄົ້ນລາຄາຂອງ oracle ສໍາລັບ token ການປົກຄອງຂອງຕົນເອງ
- ແຮກເກີທີ່ຮັບຜິດຊອບແມ່ນຮຽກຮ້ອງໃຫ້ສະມາຊິກ DAO ລົງຄະແນນສຽງກ່ຽວກັບການສະເຫນີທີ່ຈະສົ່ງຄືນສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກ
Mango Markets, ແພລະຕະຟອມການຄ້າການແບ່ງຂັ້ນຄຸ້ມຄອງທາງດ້ານການເງິນ (DeFi) ໃນ Solana blockchain, ກ່າວໃນວັນອັງຄານວ່າມັນກໍາລັງສືບສວນການ hack ມູນຄ່າປະມານ 112 ລ້ານໂດລາໃນຊັບສິນດິຈິຕອນ.
Mango ກ່າວວ່າແຮກເກີສາມາດລະບາຍເງິນຈາກແພລະຕະຟອມຂອງຕົນໂດຍໃຊ້ເຕັກນິກທີ່ເອີ້ນວ່າການຫມູນໃຊ້ລາຄາ oracle - ຮູບແບບການໂຈມຕີທາງເສດຖະກິດທີ່ຕີໂປໂຕຄອນ DeFi ອື່ນໆກ່ອນ.
ນັກສະແດງສາມາດຖອນຊັບສິນດິຈິຕອລຕ່າງໆ - ສ່ວນໃຫຍ່ແມ່ນເງິນຄົງທີ່, ລວມທັງ $ 53.7 ລ້ານໃນ USD Coin (USDC) ແລະ $ 3.2 ລ້ານໃນ Tether (USDT) - ແຕ່ຍັງ solana (SOL).
ໃນບິດຜິດປົກກະຕິ, ເຂົາເຈົ້າ ສະເໜີໃຫ້ກັບຄືນ ສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກ, ຄື Marinade staked solana (MSOL), ເປັນອະນຸພັນທີ່ຕັ້ງ, SOL ພື້ນເມືອງແລະ token ການຄຸ້ມຄອງ MNGO ຂອງເວທີຂອງຕົນເອງ. ສ່ວນທີ່ຍັງເຫຼືອຜູ້ກະທຳຜິດອ້າງວ່າເປັນ “ຄ່າຕອບແທນ.”
ນັ້ນແມ່ນ, ແນ່ນອນ, ຖ້າຊຸມຊົນ DAO ຂອງຫມາກມ່ວງລົງຄະແນນສຽງແມ່ນກ່ຽວກັບການສະເຫນີຂອງໂຈນ.
"ໂດຍການລົງຄະແນນສຽງສໍາລັບຂໍ້ສະເຫນີນີ້, ຜູ້ຖື token ຫມາກມ່ວງຕົກລົງທີ່ຈະຊໍາລະເງິນນີ້ແລະຊໍາລະຫນີ້ສິນທີ່ບໍ່ດີກັບຄັງເງິນ, ແລະຍົກເວັ້ນການຮຽກຮ້ອງໃດໆທີ່ມີທ່າແຮງຕໍ່ກັບບັນຊີທີ່ມີຫນີ້ສິນທີ່ບໍ່ດີ, ແລະຈະບໍ່ດໍາເນີນການສືບສວນຄະດີອາຍາຫຼືການແຊ່ແຂງຂອງກອງທຶນເມື່ອໂທເຄັນ. ຖືກສົ່ງຄືນຕາມທີ່ໄດ້ອະທິບາຍໄວ້ຂ້າງເທິງ,” ຜູ້ໂຈມຕີຂຽນ ໃນເວທີປາໄສການປົກຄອງຂອງອະນຸສັນຍາ.
ແຮກເກີກໍາລັງຮ້ອງຂໍໃຫ້ Mango ໃຊ້ຄັງເງິນຂອງຕົນ 70 ລ້ານ USDC ເພື່ອຊໍາລະ "ຫນີ້ສິນທີ່ບໍ່ດີ." ຫນີ້ສິນນີ້ມາຈາກ ເຫດການ ໃນເດືອນມິຖຸນາໃນເວລາທີ່ຊຸມຊົນຫມາກມ່ວງ ເຮັດວຽກຮ່ວມກັນ ດ້ວຍໂປໂຕຄອນການໃຫ້ກູ້ຢືມແລະກູ້ຢືມທີ່ອີງໃສ່ Solana ອື່ນ, Solend, ເພື່ອຈັດການກັບຄວາມສ່ຽງລະບົບທີ່ເກີດຈາກຜູ້ກູ້ຢືມຂະຫນາດໃຫຍ່ດຽວ, ມີຄວາມສ່ຽງຕໍ່ການຊໍາລະເງິນ, ທີ່ເຮັດໃຫ້ລະບົບນິເວດ Solana DeFi ທັງຫມົດຕົກຢູ່ໃນອັນຕະລາຍ.
Mango DAO, ຫຼືຜູ້ຄຸ້ມຄອງຂອງອະນຸສັນຍາ, ບໍ່ຄວນດໍາເນີນການສືບສວນຄະດີອາຍາຫຼືຢຸດເງິນຂອງຜູ້ໂຈມຕີ - ຜ່ານຫຼຽນຄົງທີ່ສູນກາງເຊັ່ນ USDC ແລະ USDT - ເມື່ອ cryptoassets ຖືກສົ່ງຄືນ.
ແຕ່ບໍ່ແມ່ນຊັບສິນທັງຫມົດຈະຖືກສົ່ງຄືນ; ໃນຂະນະທີ່ຈໍານວນທີ່ແນ່ນອນສໍາລັບ bounty ບໍ່ໄດ້ຖືກມອບໃຫ້, ມັນສາມາດສົມມຸດໄດ້ຈາກ tokens ທີ່ຖືກຍົກເວັ້ນຈາກການ hack ເບື້ອງຕົ້ນທີ່ຜູ້ໂຈມຕີກໍາລັງຮ້ອງຂໍໃຫ້ເກັບຮັກສາໄວ້ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງສິ່ງທີ່ພວກເຂົາລັກ - ຢ່າງຫຼວງຫຼາຍຫຼາຍກ່ວາແຮກເກີ "ຫມວກຂາວ" ສ່ວນໃຫຍ່ຫຼື. bug bounty ລ່າ ປົກກະຕິແລ້ວໄດ້ຮັບ.
ຢ່າງໃດກໍຕາມ, ມາຮອດປັດຈຸບັນສະມາຊິກ Mango DAO ໄດ້ລົງຄະແນນສຽງເຫັນດີກັບການສະເຫນີຂອງແຮກເກີ, ດ້ວຍອັດຕາແມ່ນ 99.9% ຈາກປະມານ 33 ລ້ານໂທເຄັນຂອງ MNGO - ເຖິງແມ່ນວ່າພຽງແຕ່ທີ່ຢູ່ wallet ດຽວແມ່ນຮັບຜິດຊອບສໍາລັບການລົງຄະແນນສຽງຂອງຊ້າງ. ໃນຂະນະທີ່ DAO ໄປ, ອັນນີ້ແມ່ນຈຸດສູນກາງທີ່ສຸດ, ດ້ວຍການລົງຄະແນນການປົກຄອງສ່ວນໃຫຍ່ຖືກຕັດສິນໂດຍພຽງແຕ່ສອງສາມທີ່ຢູ່.
ຕ້ອງມີການລົງຄະແນນສຽງອີກ 67 ລ້ານຄະແນນແມ່ນຈຳເປັນເພື່ອໃຫ້ຂໍ້ສະເໜີຜ່ານຂັ້ນຕອນຂອງກຸ່ມໂຄຣຳໃນລະຫວ່າງການລົງຄະແນນສຽງເປັນເວລາ XNUMX ວັນ.
ການຫມູນໃຊ້ oracle ລາຄາ
ໃນຂະນະທີ່ການປຶກສາຫາລືແລະການສືບສວນຍັງສືບຕໍ່, ຜູ້ບໍລິຫານຂອງເວທີໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຢຸດການຝາກຊັບສິນຈົນກ່ວາສະຖານະການຈະແຈ້ງຂຶ້ນ.
ການກູ້ຢືມແລະການໃຫ້ກູ້ຢືມ dapps ອີງໃສ່ oracles ເພື່ອດຶງຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້ສໍາລັບ tokens ສະເພາະ. ການຫມູນໃຊ້ເກີດຂຶ້ນເມື່ອໂປຣໂຕຄໍຟີດຂໍ້ມູນດັ່ງກ່າວເສຍຫາຍ, ອະນຸຍາດໃຫ້ເຮັດທຸລະກໍາທີ່ບໍ່ໄດ້ຕັ້ງໃຈ.
ໃນກໍລະນີຂອງຫມາກມ່ວງ, ຜູ້ໂຈມຕີສາມາດຫມູນໃຊ້ມູນຄ່າຫຼັກຊັບຂອງພວກເຂົາຜ່ານເວທີກ່ອນທີ່ຈະເອົາ "ເງິນກູ້ຢືມຈໍານວນຫຼວງຫຼາຍ" ຈໍານວນທັງຫມົດ 112,199,876 ໂດລາຈາກຄັງເງິນຂອງ Mango, ບໍລິສັດກວດສອບຄວາມປອດໄພ. OtterSec ລາຍງານ ກ່ຽວກັບ Twitter.
ຜູ້ກໍ່ຕັ້ງ OtterSec Robert Chen ໄດ້ຢືນຢັນຕົວເລກດັ່ງກ່າວຕໍ່ Blockworks ທີ່ກ່າວວ່າການຫມູນໃຊ້ລາຄາໄດ້ຖືກສົງໃສວ່າໄດ້ເກີດຂື້ນໃນການແລກປ່ຽນສູນກາງທີ່ Mango ໃຊ້ເພື່ອອ້າງອີງມູນຄ່າຂອງຫຼັກຊັບ.
ລາຄາຂອງ MNGO ເພີ່ມຂຶ້ນສັ້ນໆປະມານ 300% ເປັນ $ 0.15 ໃນພື້ນທີ່ 10 ນາທີໃນການແລກປ່ຽນ FTX, ຫຼັງຈາກນັ້ນຫຼຸດລົງ 88% ຕໍ່າກວ່າ $ 0.02 ຫຼັງຈາກການໂຈມຕີ.
ນັກພັດທະນາ Solana Tom Geshury ໄດ້ຮັບການຍົກຍ້ອງວ່າເປັນຜູ້ທໍາອິດທີ່ນໍາເອົາການແຮັກມາສູ່ຄວາມສົນໃຈຂອງບໍລິສັດກວດສອບຄວາມປອດໄພ.
Geshury ບອກ Blockworks ວ່າແຮກເກີໄດ້ໃຊ້ 10 ລ້ານໂດລາເພື່ອເຮັດສັນຍາການຄ້າດ້ວຍຕົນເອງ Mango ແລະຫຼັງຈາກນັ້ນປະມານ 3 ລ້ານໂດລາເພື່ອເອົາລາຄາຂອງ MNGO ແລະປະຕິບັດແຜນການ, ກ່ອນທີ່ຜູ້ເຂົ້າຮ່ວມຕະຫຼາດໄດ້ຮັບລົມຈາກໂຄງການແລະເລີ່ມຖິ້ມເຄື່ອງຫມາຍຂອງພວກເຂົາ.
ບໍ່ດົນຫລັງຈາກການລົງ Twitter ຂອງ OtterSec, Mango ໄດ້ອອກຖະແຫຼງການໂດຍກ່າວວ່າພວກເຂົາເຈົ້າກໍາລັງດໍາເນີນຂັ້ນຕອນເພື່ອໃຫ້ບຸກຄົນທີສາມຢຸດເງິນໃນການບິນ.
ກຸ່ມດັ່ງກ່າວ "ພວກເຮົາຈະປິດການໃຊ້ງານເງິນຝາກຢູ່ດ້ານຫນ້າເປັນຄວາມລະມັດລະວັງແລະຈະໃຫ້ທ່ານປັບປຸງໃນເວລາທີ່ສະຖານະການພັດທະນາ," ກ່າວຜ່ານ Twitter.
Blockworks ພະຍາຍາມຕິດຕໍ່ຜູ້ເບິ່ງແຍງຫຼາຍໆຄົນໃນຊ່ອງ Mango Discord ແຕ່ບໍ່ປະສົບຜົນສໍາເລັດ.
ໂປໂຕຄອນຈໍານວນຫນຶ່ງໄດ້ຖືກໂຈມຕີໂດຍການໂຈມຕີດັ່ງກ່າວໃນປີນີ້ຢ່າງດຽວ, ລວມທັງເວທີ DeFi Inverse Finance for 5.8 $ ລ້ານ ໃນເດືອນມິຖຸນາແລະເວທີການໃຫ້ກູ້ຢືມ stabilitycoin Fortress Protocol ສໍາລັບ 3 $ ລ້ານ ໃນເດືອນພຶດສະພາ.
ການໂຈມຕີຕໍ່ຫມາກມ່ວງມີຂຶ້ນຫນ້ອຍກວ່າຫນຶ່ງອາທິດຫຼັງຈາກເຄືອຂ່າຍຂອງຕົນເອງຂອງ Binance, BNB Chain, ໄດ້ຖືກເປົ້າຫມາຍສໍາລັບ ຫຼາຍຮ້ອຍລ້ານໂດລາ ໂດຍຜ່ານຂົວຂ້າມຕ່ອງໂສ້ການຂຸດຄົ້ນ. ຈໍານວນທີ່ຖືກລັກແມ່ນ ມີປະມານ 100 ລ້ານໂດລາສະຫະລັດ.
waits DAS: ລອນດອນ ແລະໄດ້ຍິນວ່າສະຖາບັນ TradFi ແລະ crypto ທີ່ໃຫຍ່ທີ່ສຸດເຫັນອະນາຄົດຂອງການຮັບຮອງເອົາສະຖາບັນຂອງ crypto. ລົງທະບຽນ ທີ່ນີ້.
ທີ່ມາ: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/