ເຕັກໂນໂລຊີ

ຕະຫຼາດໝາກມ່ວງຖືກຈັດການໂດຍ Oracle Manipulation ໃນລາຄາ 112 ລ້ານໂດລາສະຫະລັດ

10/12/2022
ຂ່າວ Bitcoin Ethereum

  • ປະຈຸບັນ Mango ກໍາລັງສືບສວນການຂຸດຄົ້ນລາຄາຂອງ oracle ສໍາລັບ token ການປົກຄອງຂອງຕົນເອງ
  • ແຮກເກີທີ່ຮັບຜິດຊອບແມ່ນຮຽກຮ້ອງໃຫ້ສະມາຊິກ DAO ລົງຄະແນນສຽງກ່ຽວກັບການສະເຫນີທີ່ຈະສົ່ງຄືນສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກ

Mango Markets, ແພລະຕະຟອມການຄ້າການແບ່ງຂັ້ນຄຸ້ມຄອງທາງດ້ານການເງິນ (DeFi) ໃນ Solana blockchain, ກ່າວໃນວັນອັງຄານວ່າມັນກໍາລັງສືບສວນການ hack ມູນຄ່າປະມານ 112 ລ້ານໂດລາໃນຊັບສິນດິຈິຕອນ.

Mango ກ່າວວ່າແຮກເກີສາມາດລະບາຍເງິນຈາກແພລະຕະຟອມຂອງຕົນໂດຍໃຊ້ເຕັກນິກທີ່ເອີ້ນວ່າການຫມູນໃຊ້ລາຄາ oracle - ຮູບແບບການໂຈມຕີທາງເສດຖະກິດທີ່ຕີໂປໂຕຄອນ DeFi ອື່ນໆກ່ອນ.

ນັກສະແດງສາມາດຖອນຊັບສິນດິຈິຕອລຕ່າງໆ - ສ່ວນໃຫຍ່ແມ່ນເງິນຄົງທີ່, ລວມທັງ $ 53.7 ລ້ານໃນ USD Coin (USDC) ແລະ $ 3.2 ລ້ານໃນ Tether (USDT) - ແຕ່ຍັງ solana (SOL).

ໃນບິດຜິດປົກກະຕິ, ເຂົາເຈົ້າ ສະເໜີໃຫ້ກັບຄືນ ສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກ, ຄື Marinade staked solana (MSOL), ເປັນອະນຸພັນທີ່ຕັ້ງ, SOL ພື້ນເມືອງແລະ token ການຄຸ້ມຄອງ MNGO ຂອງເວທີຂອງຕົນເອງ. ສ່ວນທີ່ຍັງເຫຼືອຜູ້ກະທຳຜິດອ້າງວ່າເປັນ “ຄ່າຕອບແທນ.”

ນັ້ນແມ່ນ, ແນ່ນອນ, ຖ້າຊຸມຊົນ DAO ຂອງຫມາກມ່ວງລົງຄະແນນສຽງແມ່ນກ່ຽວກັບການສະເຫນີຂອງໂຈນ.

"ໂດຍການລົງຄະແນນສຽງສໍາລັບຂໍ້ສະເຫນີນີ້, ຜູ້ຖື token ຫມາກມ່ວງຕົກລົງທີ່ຈະຊໍາລະເງິນນີ້ແລະຊໍາລະຫນີ້ສິນທີ່ບໍ່ດີກັບຄັງເງິນ, ແລະຍົກເວັ້ນການຮຽກຮ້ອງໃດໆທີ່ມີທ່າແຮງຕໍ່ກັບບັນຊີທີ່ມີຫນີ້ສິນທີ່ບໍ່ດີ, ແລະຈະບໍ່ດໍາເນີນການສືບສວນຄະດີອາຍາຫຼືການແຊ່ແຂງຂອງກອງທຶນເມື່ອໂທເຄັນ. ຖືກສົ່ງຄືນຕາມທີ່ໄດ້ອະທິບາຍໄວ້ຂ້າງເທິງ,” ຜູ້ໂຈມຕີຂຽນ ​ໃນ​ເວທີ​ປາ​ໄສ​ການ​ປົກຄອງ​ຂອງ​ອະນຸ​ສັນຍາ.

ແຮກເກີກໍາລັງຮ້ອງຂໍໃຫ້ Mango ໃຊ້ຄັງເງິນຂອງຕົນ 70 ລ້ານ USDC ເພື່ອຊໍາລະ "ຫນີ້ສິນທີ່ບໍ່ດີ." ຫນີ້ສິນນີ້ມາຈາກ ເຫດການ ໃນເດືອນມິຖຸນາໃນເວລາທີ່ຊຸມຊົນຫມາກມ່ວງ ເຮັດວຽກຮ່ວມກັນ ດ້ວຍໂປໂຕຄອນການໃຫ້ກູ້ຢືມແລະກູ້ຢືມທີ່ອີງໃສ່ Solana ອື່ນ, Solend, ເພື່ອຈັດການກັບຄວາມສ່ຽງລະບົບທີ່ເກີດຈາກຜູ້ກູ້ຢືມຂະຫນາດໃຫຍ່ດຽວ, ມີຄວາມສ່ຽງຕໍ່ການຊໍາລະເງິນ, ທີ່ເຮັດໃຫ້ລະບົບນິເວດ Solana DeFi ທັງຫມົດຕົກຢູ່ໃນອັນຕະລາຍ.

Mango DAO, ຫຼືຜູ້ຄຸ້ມຄອງຂອງອະນຸສັນຍາ, ບໍ່ຄວນດໍາເນີນການສືບສວນຄະດີອາຍາຫຼືຢຸດເງິນຂອງຜູ້ໂຈມຕີ - ຜ່ານຫຼຽນຄົງທີ່ສູນກາງເຊັ່ນ USDC ແລະ USDT - ເມື່ອ cryptoassets ຖືກສົ່ງຄືນ.

ແຕ່ບໍ່ແມ່ນຊັບສິນທັງຫມົດຈະຖືກສົ່ງຄືນ; ໃນຂະນະທີ່ຈໍານວນທີ່ແນ່ນອນສໍາລັບ bounty ບໍ່ໄດ້ຖືກມອບໃຫ້, ມັນສາມາດສົມມຸດໄດ້ຈາກ tokens ທີ່ຖືກຍົກເວັ້ນຈາກການ hack ເບື້ອງຕົ້ນທີ່ຜູ້ໂຈມຕີກໍາລັງຮ້ອງຂໍໃຫ້ເກັບຮັກສາໄວ້ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງສິ່ງທີ່ພວກເຂົາລັກ - ຢ່າງຫຼວງຫຼາຍຫຼາຍກ່ວາແຮກເກີ "ຫມວກຂາວ" ສ່ວນໃຫຍ່ຫຼື. bug bounty ລ່າ ປົກກະຕິແລ້ວໄດ້ຮັບ.

ຢ່າງໃດກໍຕາມ, ມາຮອດປັດຈຸບັນສະມາຊິກ Mango DAO ໄດ້ລົງຄະແນນສຽງເຫັນດີກັບການສະເຫນີຂອງແຮກເກີ, ດ້ວຍອັດຕາແມ່ນ 99.9% ຈາກປະມານ 33 ລ້ານໂທເຄັນຂອງ MNGO - ເຖິງແມ່ນວ່າພຽງແຕ່ທີ່ຢູ່ wallet ດຽວແມ່ນຮັບຜິດຊອບສໍາລັບການລົງຄະແນນສຽງຂອງຊ້າງ. ໃນຂະນະທີ່ DAO ໄປ, ອັນນີ້ແມ່ນຈຸດສູນກາງທີ່ສຸດ, ດ້ວຍການລົງຄະແນນການປົກຄອງສ່ວນໃຫຍ່ຖືກຕັດສິນໂດຍພຽງແຕ່ສອງສາມທີ່ຢູ່.

ຕ້ອງ​ມີ​ການ​ລົງ​ຄະ​ແນນ​ສຽງ​ອີກ 67 ລ້ານ​ຄະ​ແນນ​ແມ່ນ​ຈຳ​ເປັນ​ເພື່ອ​ໃຫ້​ຂໍ້​ສະ​ເໜີ​ຜ່ານ​ຂັ້ນ​ຕອນ​ຂອງ​ກຸ່ມ​ໂຄ​ຣຳ​ໃນ​ລະ​ຫວ່າງ​ການ​ລົງ​ຄະ​ແນນ​ສຽງ​ເປັນ​ເວ​ລາ XNUMX ວັນ.

ການຫມູນໃຊ້ oracle ລາຄາ

ໃນຂະນະທີ່ການປຶກສາຫາລືແລະການສືບສວນຍັງສືບຕໍ່, ຜູ້ບໍລິຫານຂອງເວທີໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຢຸດການຝາກຊັບສິນຈົນກ່ວາສະຖານະການຈະແຈ້ງຂຶ້ນ.

ການກູ້ຢືມແລະການໃຫ້ກູ້ຢືມ dapps ອີງໃສ່ oracles ເພື່ອດຶງຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້ສໍາລັບ tokens ສະເພາະ. ການຫມູນໃຊ້ເກີດຂຶ້ນເມື່ອໂປຣໂຕຄໍຟີດຂໍ້ມູນດັ່ງກ່າວເສຍຫາຍ, ອະນຸຍາດໃຫ້ເຮັດທຸລະກໍາທີ່ບໍ່ໄດ້ຕັ້ງໃຈ.

ໃນກໍລະນີຂອງຫມາກມ່ວງ, ຜູ້ໂຈມຕີສາມາດຫມູນໃຊ້ມູນຄ່າຫຼັກຊັບຂອງພວກເຂົາຜ່ານເວທີກ່ອນທີ່ຈະເອົາ "ເງິນກູ້ຢືມຈໍານວນຫຼວງຫຼາຍ" ຈໍານວນທັງຫມົດ 112,199,876 ໂດລາຈາກຄັງເງິນຂອງ Mango, ບໍລິສັດກວດສອບຄວາມປອດໄພ. OtterSec ລາຍງານ ກ່ຽວກັບ Twitter.

ຜູ້ກໍ່ຕັ້ງ OtterSec Robert Chen ໄດ້ຢືນຢັນຕົວເລກດັ່ງກ່າວຕໍ່ Blockworks ທີ່ກ່າວວ່າການຫມູນໃຊ້ລາຄາໄດ້ຖືກສົງໃສວ່າໄດ້ເກີດຂື້ນໃນການແລກປ່ຽນສູນກາງທີ່ Mango ໃຊ້ເພື່ອອ້າງອີງມູນຄ່າຂອງຫຼັກຊັບ.

ລາຄາຂອງ MNGO ເພີ່ມຂຶ້ນສັ້ນໆປະມານ 300% ເປັນ $ 0.15 ໃນພື້ນທີ່ 10 ນາທີໃນການແລກປ່ຽນ FTX, ຫຼັງຈາກນັ້ນຫຼຸດລົງ 88% ຕໍ່າກວ່າ $ 0.02 ຫຼັງຈາກການໂຈມຕີ.

ຕະຫຼາດ MNGO/USD ໃນ FTX, ໄລຍະເວລາ 1 ນາທີ; ແຫຼ່ງຂໍ້ມູນ: TradingView

ນັກພັດທະນາ Solana Tom Geshury ໄດ້ຮັບການຍົກຍ້ອງວ່າເປັນຜູ້ທໍາອິດທີ່ນໍາເອົາການແຮັກມາສູ່ຄວາມສົນໃຈຂອງບໍລິສັດກວດສອບຄວາມປອດໄພ.

Geshury ບອກ Blockworks ວ່າແຮກເກີໄດ້ໃຊ້ 10 ລ້ານໂດລາເພື່ອເຮັດສັນຍາການຄ້າດ້ວຍຕົນເອງ Mango ແລະຫຼັງຈາກນັ້ນປະມານ 3 ລ້ານໂດລາເພື່ອເອົາລາຄາຂອງ MNGO ແລະປະຕິບັດແຜນການ, ກ່ອນທີ່ຜູ້ເຂົ້າຮ່ວມຕະຫຼາດໄດ້ຮັບລົມຈາກໂຄງການແລະເລີ່ມຖິ້ມເຄື່ອງຫມາຍຂອງພວກເຂົາ.

ບໍ່ດົນຫລັງຈາກການລົງ Twitter ຂອງ OtterSec, Mango ໄດ້ອອກຖະແຫຼງການໂດຍກ່າວວ່າພວກເຂົາເຈົ້າກໍາລັງດໍາເນີນຂັ້ນຕອນເພື່ອໃຫ້ບຸກຄົນທີສາມຢຸດເງິນໃນການບິນ.

ກຸ່ມດັ່ງກ່າວ "ພວກເຮົາຈະປິດການໃຊ້ງານເງິນຝາກຢູ່ດ້ານຫນ້າເປັນຄວາມລະມັດລະວັງແລະຈະໃຫ້ທ່ານປັບປຸງໃນເວລາທີ່ສະຖານະການພັດທະນາ," ກ່າວຜ່ານ Twitter.

Blockworks ພະຍາຍາມຕິດຕໍ່ຜູ້ເບິ່ງແຍງຫຼາຍໆຄົນໃນຊ່ອງ Mango Discord ແຕ່ບໍ່ປະສົບຜົນສໍາເລັດ.

ໂປໂຕຄອນຈໍານວນຫນຶ່ງໄດ້ຖືກໂຈມຕີໂດຍການໂຈມຕີດັ່ງກ່າວໃນປີນີ້ຢ່າງດຽວ, ລວມທັງເວທີ DeFi Inverse Finance for 5.8 $ ລ້ານ ໃນເດືອນມິຖຸນາແລະເວທີການໃຫ້ກູ້ຢືມ stabilitycoin Fortress Protocol ສໍາລັບ 3 $ ລ້ານ ໃນເດືອນພຶດສະພາ.

ການໂຈມຕີຕໍ່ຫມາກມ່ວງມີຂຶ້ນຫນ້ອຍກວ່າຫນຶ່ງອາທິດຫຼັງຈາກເຄືອຂ່າຍຂອງຕົນເອງຂອງ Binance, BNB Chain, ໄດ້ຖືກເປົ້າຫມາຍສໍາລັບ ຫຼາຍຮ້ອຍລ້ານໂດລາ ໂດຍຜ່ານຂົວຂ້າມຕ່ອງໂສ້ການຂຸດຄົ້ນ. ຈໍານວນທີ່ຖືກລັກແມ່ນ ມີປະມານ 100 ລ້ານໂດລາສະຫະລັດ.

waits DAS: ລອນດອນ ແລະໄດ້ຍິນວ່າສະຖາບັນ TradFi ແລະ crypto ທີ່ໃຫຍ່ທີ່ສຸດເຫັນອະນາຄົດຂອງການຮັບຮອງເອົາສະຖາບັນຂອງ crypto. ລົງທະບຽນ ທີ່ນີ້.

  • Sebastian Sinclair

    ການກີດຂວາງ

    ນັກຂ່າວອາວຸໂສ, ໂຕະຂ່າວອາຊີ

    Sebastian Sinclair ເປັນນັກຂ່າວອາວຸໂສຂອງ Blockworks ທີ່ດໍາເນີນງານຢູ່ໃນອາຊີຕາເວັນອອກສຽງໃຕ້. ລາວມີປະສົບການກວມເອົາຕະຫຼາດ crypto ເຊັ່ນດຽວກັນກັບການພັດທະນາບາງຢ່າງທີ່ມີຜົນກະທົບຕໍ່ອຸດສາຫະກໍາລວມທັງກົດລະບຽບ, ທຸລະກິດແລະ M&As. ໃນປັດຈຸບັນລາວບໍ່ມີ cryptocurrencies.

    ຕິດຕໍ່ Sebastian ຜ່ານທາງອີເມລ໌ທີ່ [email protected]

  • Macauley Peterson

    Macauley ເປັນບັນນາທິການແລະຜູ້ສ້າງເນື້ອຫາໃນໂລກຫມາກຮຸກມືອາຊີບສໍາລັບ 14 ປີ, ກ່ອນທີ່ຈະເຂົ້າຮ່ວມ Blockworks. ຢູ່ທີ່ໂຮງຮຽນກົດໝາຍ Bucerius (ປະລິນຍາໂທດ້ານກົດໝາຍ ແລະທຸລະກິດ, 2020) ລາວໄດ້ຄົ້ນຄວ້າຫຼຽນທີ່ໝັ້ນຄົງ, ການເງິນທີ່ມີການກະຈາຍອຳນາດ ແລະສະກຸນເງິນດິຈິຕອນຂອງທະນາຄານກາງ. ລາວຍັງຖື MA ໃນການສຶກສາຮູບເງົາ; ເຄຣດິດຮູບເງົາລວມເຖິງຜູ້ຜະລິດຮ່ວມຂອງ 2016 ສາລະຄະດີ Netflix, "Magnus" ກ່ຽວກັບແຊ້ມໂລກ Chess Magnus Carlsen. ລາວຕັ້ງຢູ່ໃນເຢຍລະມັນ.

    ຕິດຕໍ່ Macauley ຜ່ານທາງອີເມລ໌ທີ່ [email protected] ຫຼືໃນ Twitter @yeluacaM

ທີ່ມາ: https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/