Это уже второй взлом на сумму более 100 миллионов долларов, который произошел на децентрализованных финансах (DeFi) на этой неделе. Через несколько дней после «цепочки» NBB настал черед Solana (SOL) и платформы Mango Markets подвергнуться атаке. Хакер тонко манипулировал ценами на токены, чтобы украсть 114 миллионов долларов из протокола.
Манго Маркет теряет $114 млн
Вчера рано вечером платформа Mango Markets объявила о том, что стала жертвой крупномасштабной атаки, в результате которой было потеряно около 114 миллионов долларов. Услуги децентрализованной биржи были частично приостановлены в ожидании дальнейшего расследования.
В настоящее время мы расследуем инцидент, в котором хакер смог вывести средства из Mango с помощью манипуляций с ценами на оракл.
Мы принимаем меры, чтобы третьи стороны заморозили средства в полете. 1/
— Mango (@mangomarkets) Октябрь 11, 2022
В настоящее время мы расследуем инцидент, в котором злоумышленник смог вывести средства из Mango с помощью манипуляций с ценами на оракл. Мы предпринимаем шаги, чтобы третьи стороны заморозили украденные средства. «
Согласно первоначальному исследованию, проведенному аудиторской компанией OtterSec, занимающейся аудитом блокчейна, атака была результатом тонкого манипулирования ценой MNGO, собственного токена платформы. Хакер вывел из казначейства Mango Markets 114 миллионов долларов.
Около 7 часов утра стратегия, использованная хакером, была официально подтверждена компанией Mango Markets. Это подтверждает предположения специалистов @joshua_j_lim и OtterSec, которые сходятся во мнении, что это атака «манипулирования ценовым оракулом».
Как хакер это сделал
В частности, хакер должен был начать с внесения 5 миллионов долларов США на два разных счета. Для начала он использовал свой первый счет, чтобы открыть короткую позицию по бессрочному контракту MNGO/USDC на сумму 483 миллиона долларов США по цене 0,03 доллара за единицу.
Затем он использовал свой второй счет, чтобы самому выкупить эту позицию, открыв ставку на повышение, в результате чего цена токена подскочила почти на 1000% менее чем за час. Наконец, хакер несколько раз применял эту стратегию для манипулирования ценой MNGO, позволяя ей доходить до $0,54 за единицу на различных биржах, таких как Ascendex или FTX.
Динамика цен MNGO против USDC
В результате оракулы Pyth и Switchboard, используемые Mango Markets, обновили цену MNGO. В результате «бычья» позиция хакера оказалась положительной примерно на 132 миллиона долларов.
Эти средства затем использовались для займов под несколько токенов через Mango Markets, а также для вывода средств через различные активы, такие как USDC, MSOL, SOL, BTC и USDT. Очевидно, что вся доступная ликвидность по протоколу была слита.
В настоящее время MNGO торгуется на уровне $0,02 за единицу. Таким образом, позиция ставки на понижение, открытая хакером на его первом счете, на данный момент является положительной примерно на 12 миллионов долларов. Однако отсутствие ликвидности и приостановка торговых функций не позволяют ему забрать свою прибыль.
Что будет дальше?
Спустя некоторое время после этого хакер предложил сообществу Mango DAO провести голосование по вопросам управления. В нем он предложил направить свои средства в SOL, MSOL и MNGO (около 50 миллионов долларов) в протокол, чтобы возместить ущерб всем пользователям, пострадавшим в этом деле.
Кроме того, если предложение будет принято, он просит не замораживать его средства и прекратить любые судебные иски против него. Как ни странно, хакер использовал 32 миллиона принадлежащих ему MNGO, чтобы проголосовать за предложение, что составляет около 30% токенов, имеющих право голоса.
В то же время, дальнейшее исследование показало, что средства хакера были внесены со счета FTX. На вопрос одного из пользователей Интернета генеральный директор FTX Сэм Бэнкман-Фрид подтвердил, что начал внутреннее расследование и готов принять необходимые меры.
Мы можем подтвердить, что проводим расследование и примем все необходимые меры/и т.д.
— SBF (@SBF_FTX) Октябрь 12, 2022
Напомним, что FTX — это централизованная биржа, использующая принцип «знай своего клиента» (KYC). Другими словами, каждый пользователь должен заявить о своей личности, чтобы создать учетную запись на платформе. Таким образом, вполне вероятно, что личность хакера можно быстро отследить.
В заявлении, опубликованном сегодня утром компанией Mango, протокольная группа подтвердила, что «этот инцидент фактически исчерпал все имеющиеся средства». Она также выразила готовность хакера к переговорам и заявила, что продолжит информировать о результатах инцидента.
