Mango Markets, децентрализованная финансовая (DeFi) торговая платформа на блокчейне Solana, заявила во вторник о расследовании взлома, в результате которого было похищено цифровых активов на сумму около 112 миллионов долларов США. Высокие заработки на кране Фрибиткоин.
Mango заявила, что хакер смог вывести средства с платформы, используя технику, известную как манипуляция ценами оракула — форма экономической атаки, которая уже поражала другие протоколы DeFi.
Хакеру удалось вывести различные цифровые активы — в основном стабильные монеты, включая $53,7 млн в USD Coin (USDC) и $3,2 млн в Tether (USDT), а также solana (SOL).
В необычном повороте, они предлагают вернуть часть украденных средств, а именно Marinade staked solana (MSOL), производную от стабфонда, родной SOL и собственный токен управления платформы MNGO. Остальное преступник требует в качестве «баунти».
Разумеется, если сообщество DAO Mango проголосует «за» предложение вора.
«Голосуя за это предложение, держатели токенов Mango соглашаются выплатить это вознаграждение и погасить безнадежный долг за счет казны, отказываются от любых потенциальных претензий к счетам с безнадежным долгом и не будут проводить никаких уголовных расследований или замораживать средства после того, как токены будут отправлены обратно, как описано выше», — написал злоумышленник на форуме управления протоколом.
Хакер требует, чтобы Mango использовала свою казну в размере 70 миллионов USDC для погашения «безнадежного долга». Этот долг возник в результате инцидента в июне, когда сообщество Mango объединилось с другим протоколом кредитования и заимствования на базе Solana, Solend, чтобы справиться с системным риском, вызванным одним крупным заемщиком, которому грозила ликвидация, что поставило под угрозу всю экосистему Solana DeFi.
Mango DAO, или управляющие протоколом, также не должны проводить никаких уголовных расследований или замораживать средства злоумышленника — через централизованные стейблкоины, такие как USDC и USDT — после возвращения криптоактивов.
Но не все активы будут возвращены; хотя точная сумма вознаграждения не была названа, по токенам, пропавшим в результате первоначального взлома, можно предположить, что злоумышленник просит оставить себе более половины украденного — значительно больше, чем обычно получают большинство «белых шляпных» хакеров или охотников за головами.
Тем не менее, участники Mango DAO пока что проголосовали за предложение хакера, получив 99,9% голосов «за» от примерно 33 миллионов токенов MNGO — хотя львиная доля голосов приходится на один адрес кошелька. Как и подобает DAO, эта система чрезвычайно централизована, и большинство голосов за управление решают всего несколько адресов.
Лучшие участники голосования, владеющие большей частью токенов MNGO; Источник: Голосование по управлению Mango
Для того чтобы предложение прошло кворум в течение трехдневного периода голосования, необходимо еще 67 миллионов голосов «за».
Манипулирование ценовым оракулом
Пока продолжаются консультации и расследование, управляющие платформы попросили пользователей прекратить размещение активов до прояснения ситуации.
Даппы заимствования и кредитования полагаются на оракулы для получения данных на цепочке для конкретных токенов. Манипуляции происходят, когда протоколы, по которым передаются данные, повреждаются, что позволяет проводить транзакции, которые не были запланированы.
В случае с Mango злоумышленник смог манипулировать стоимостью залога через платформу, прежде чем взять «массивные кредиты» на общую сумму 112 199 876 долларов из казначейства Mango, сообщила аудиторская фирма OtterSec в Twitter.
Основатель OtterSec Роберт Чен подтвердил эту цифру компании Blockworks, которая сообщила, что манипулирование ценами предположительно происходило на централизованных биржах, которые Mango использовала для указания стоимости залога.
Цена MNGO в течение 10 минут на бирже FTX выросла на 300% до $0,15, а затем упала на 88% до $0,02 после атаки.
Рынок MNGO/USD на бирже FTX, 1-минутный таймфрейм; Источник: TradingView
Разработчик Solana Том Гешури был признан первым, кто обратил внимание аудиторской компании на взлом.
Гешури рассказал Blockworks, что хакер использовал 10 миллионов долларов для самостоятельной торговли бессрочными контрактами Mango, а затем примерно 3 миллиона долларов для повышения цены MNGO и выполнения плана, прежде чем участники рынка узнали о схеме и начали сбрасывать свои токены.
Вскоре после сообщения OtterSec в Twitter компания Mango выпустила заявление, в котором говорится, что они принимают меры, чтобы третьи стороны заморозили средства, находящиеся в бегах.
«В качестве меры предосторожности мы отключим депозиты на передней стороне и будем держать вас в курсе событий по мере развития ситуации», — сообщила группа в Twitter.
Blockworks попытался связаться с несколькими администраторами на канале Mango Discord, но безуспешно.
Только в этом году подобным атакам подверглись несколько протоколов, в том числе DeFi платформа Inverse Finance на сумму $5,8 млн в июне и платформа для кредитования стабильных монет Fortress Protocol на сумму $3 млн в мае.
Атака на Mango произошла менее чем через неделю после того, как собственная сеть Binance, BNB Chain, была атакована на сотни миллионов долларов с помощью эксплойта межцепочечного моста. Похищенная сумма составила около 100 миллионов долларов.