Mango Mäert Mangled vun Oracle Manipulatioun fir $ 112M

Mango Markets, eng dezentraliséiert Finanzen (DeFi) Handelsplattform op der Solana Blockchain, sot en Dënschdeg datt et en Hack am Wäert vun ongeféier $ 112 Milliounen an digitale Verméigen ënnersicht.

De Mango sot, datt den Hacker fäeg war Fongen vu senger Plattform ze drainéieren mat enger Technik bekannt als Orakel-Präismanipulatioun - eng Form vu wirtschaftlechen Attack, déi virdrun aner DeFi-Protokoller getraff huet.

De Schauspiller huet et fäerdeg bruecht verschidde digital Verméigen zréckzezéien - meeschtens stablecoins, dorënner $ 53.7 Milliounen an USD Coin (USDC) an $ 3.2 Milliounen an Tether (USDT) - awer och solana (SOL).

An engem ongewéinlechen Twist si se proposéiert zréckzekommen en Deel vun de geklauten Fongen, nämlech Marinade staked solana (MSOL), engem staking Derivat, gebierteg SOL an der Plattform seng eege MNGO Gouvernance Token. De Rescht behaapt den Täter als "Bounty".

Dat ass natierlech wann dem Mango seng DAO Gemeinschaft Jo iwwer d'Propositioun vum Déif stëmmt.

"Duerch dës Propositioun ze stëmmen, averstanen Mango Tokenhalter dës Bounty ze bezuelen an déi schlecht Schold mam Schatzkammer ze bezuelen, a verzicht op potenziell Fuerderungen géint Konte mat schlechte Scholden, a wäerte keng kriminell Ermëttlungen oder Afréiere vu Fongen verfollegen eemol d'Tokens ginn zréck geschéckt wéi uewen beschriwwen, " den Ugräifer geschriwwen op de Gouvernance Forum vum Protokoll.

Den Hacker freet de Mango seng Schatzkammer vun 70 Milliounen USDC ze benotzen fir "schlecht Scholden" ze bezuelen. Dës Schold kënnt aus engem Tëschefall am Juni wann der Mango Communautéit zesummegeschafft mat engem anere Solana-baséierte Prêt- a Prêtprotokoll, Solend, fir mat engem systemesche Risiko ëmzegoen, deen vun engem eenzege grousse Prêt verursaacht gëtt, a Risiko vu Liquidatioun, deen de ganze Solana DeFi-Ökosystem a Gefor gesat huet.

De Mango DAO, oder Stewards vum Protokoll, sollten och keng kriminell Ermëttlungen verfollegen oder d'Fongen vum Ugräifer afréieren - iwwer zentraliséierte Stablecoins wéi USDC an USDT - wann d'Kryptoassets zréckginn.

Awer net all Verméigen ginn zréck; Och wann en definitive Betrag fir d'Bounty net ginn ass, kann et ugeholl ginn aus den Tokens, déi aus dem initialen Hack ewechgelooss goufen, datt den Ugräifer freet gutt iwwer d'Halschent vun deem wat se geklaut hunn ze halen - wesentlech méi wéi déi meescht "White Hat" Hacker oder Käfer Bounty Hunters typesch kréien.

Trotzdem hunn d'Mango DAO Memberen bis elo fir d'Propositioun vum Hacker gestëmmt, mat engem 99.9% Jo-Taux vu ronn 33 Millioune MNGO-Tokens - obwuel nëmmen eng eenzeg Portemonnaie-Adress verantwortlech ass fir de Léiw vun de Stëmmen. Wéi den DAO geet, ass dësen extrem zentraliséiert, mat de meeschte Gouvernance-Stëmme ginn duerch just eng Handvoll Adressen entscheet.

Eng weider 67 Millioune Jo-Stëmme sinn erfuerderlech fir d'Propositioun fir e Quorum-Schwell während der dräi Deeg Wahlperiod ze passéieren.

Präis Orakel Manipulatioun

Wärend d'Konsultatioun an d'Enquête weidergoen, hunn d'Stewards vun der Plattform d'Benotzer opgefuerdert Verméigen opzehalen bis d'Situatioun méi kloer gëtt.

Dapps léinen a léinen vertrauen op Orakelen fir On-Chain Daten fir spezifesch Tokens ze zéien. Manipulatioun geschitt wann Protokoller esou Datefeeds korrupt sinn, wat Transaktiounen erlaabt déi net virgesi waren.

Am Fall vu Mango konnt den Ugräifer hire Sécherheetswäert iwwer d'Plattform manipuléieren ier hien "massive Prêten" am Ganzen $ 112,199,876 vun der Mango Schatzkammer, Sécherheetsauditfirma gemaach huet OtterSec gemellt op Twitter.

OtterSec Grënner Robert Chen bestätegt d'Figur zu Blockworks, dee sot, datt d'Präismanipulatioun verdächtegt ass op zentraliséierten Austausch geschitt ze sinn, déi Mango benotzt huet fir de Wäert vun der Niewefuerderung ze referenzéieren.

De Präis vum MNGO ass kuerz iwwer 300% op $ 0.15 am Raum vun 10 Minutten op der FTX-Austausch eropgaang, duerno 88% op ënner $ 0.02 no der Attack erofgaang.

De Solana Entwéckler Tom Geshury gouf kreditéiert fir deen éischten ze sinn fir den Hack op d'Sécherheetsauditfirma opmierksam ze maachen.

De Geshury huet dem Blockworks gesot datt den Hacker $ 10 Millioune benotzt huet fir Selbsthandel Mango éiwege Kontrakter an dann e geschätzte $ 3 Millioune fir de Präis vun der MNGO ze pumpen an de Plang auszeféieren, ier de Maart Participanten de Schema kruten an ugefaang hunn hir Tokens ze dumpen.

Kuerz nom OtterSec sengem Twitter Post, huet de Mango eng Erklärung verëffentlecht a seet datt si Schrëtt maache fir Drëtt Parteien Fongen am Fluch ze afréieren.

"Mir wäerten Dépôten um Frontend als Virsiichtsmoossnam deaktivéieren an Iech um Lafenden halen wéi d'Situatioun sech entwéckelt," de Grupp sot iwwer Twitter.

Blockworks huet probéiert e puer Administrateuren um Mango Discord Kanal ze kontaktéieren awer war net erfollegräich.

Eng Zuel vu Protokoller goufen duerch esou Attacken dëst Joer eleng getraff, dorënner DeFi Plattform Inverse Finance fir $ 5.8 Milliounen am Juni an stablecoin Prêt Plattform Festung Protokoll fir $ 3 Milliounen am Mee.

D'Attack géint Mango kënnt manner wéi eng Woch nodeems de Binance säin eegene Netzwierk, BNB Chain, gezielt gouf honnerte vu Milliounen Dollar iwwer eng Kräiz-Kette Bréck Exploit. De Montant geklaut gouf enthält ongeféier $ 100 Milliounen.

Huelt un DAS: LONDON an héiert wéi déi gréissten TradFi a Krypto Institutiounen d'Zukunft vun der institutioneller Adoptioun vu Krypto gesinn. Aschreiwen hei.