Mango Markets Mangled av Oracle Manipulation för $112M

Mango Markets, en decentraliserad finanshandelsplattform (DeFi) på Solana blockchain, sa på tisdagen att den undersökte ett hack värt cirka 112 miljoner dollar i digitala tillgångar.

Mango sa att hackaren kunde tappa pengar från sin plattform genom att använda en teknik som kallas orakelprismanipulation - en form av ekonomisk attack som har drabbat andra DeFi-protokoll tidigare.

Skådespelaren lyckades dra tillbaka olika digitala tillgångar - mestadels stablecoins, inklusive $53.7 miljoner i USD Coin (USDC) och $3.2 miljoner i Tether (USDT) - men också solana (SOL).

I en ovanlig vändning är de det föreslår att återvända en del av de stulna medlen, nämligen Marinade staked solana (MSOL), ett insatsderivat, infödd SOL och plattformens egen MNGO governance token. Resten hävdar den skyldige som en "belöning".

Det är förstås om Mangos DAO-community röstar ja på tjuvens förslag.

"Genom att rösta för detta förslag, accepterar mango-tokeninnehavare att betala denna belöning och betala av den osäkra skulden med statskassan, och avstå från eventuella anspråk mot konton med osäkra fordringar, och kommer inte att genomföra någon brottsutredning eller frysning av pengar när tokens skickas tillbaka enligt beskrivningen ovan." skrev angriparen på protokollets styrningsforum.

Hackaren begär att Mango ska använda sina statskassor på 70 miljoner USDC för att återbetala "dåliga skulder". Denna skuld härrör från en incident i juni när Mango gemenskapen slog ihop sig med ett annat Solana-baserat utlånings- och upplåningsprotokoll, Solend, för att hantera en systemrisk orsakad av en enda stor låntagare, med risk för likvidation, som satte hela Solana DeFi-ekosystemet i fara.

Mango DAO, eller förvaltare av protokollet, bör inte heller driva någon brottsutredning eller frysa angriparens medel – via centraliserade stablecoins som USDC och USDT – när kryptotillgångarna har återlämnats.

Men inte alla tillgångar kommer att återlämnas; Även om ett definitivt belopp för belöningen inte gavs, kan det antas från de tokens som utelämnades från det första hacket att angriparen begär att få behålla mer än hälften av vad de stal – betydligt mer än de flesta hackare med "white hat" eller bugg prisjägare tar vanligtvis emot.

Ändå har Mango DAO-medlemmar hittills röstat för hackarens förslag, med en 99.9% ja-rate från ungefär 33 miljoner MNGO-tokens - även om bara en enda plånboksadress är ansvarig för lejonparten av rösterna. Som DAO går, är denna extremt centraliserad, med de flesta styrelseomröstningar som avgörs av bara en handfull adresser.

Ytterligare 67 miljoner ja-röster krävs för att förslaget ska passera en beslutförhetsgräns under den tre dagar långa omröstningsperioden.

Prisorakelmanipulation

Medan samrådet och utredningen fortsätter har plattformens förvaltare bett användarna att sluta deponera tillgångar tills situationen blir klarare.

Låna och låna dapps förlitar sig på orakel för att hämta data i kedjan för specifika tokens. Manipulation sker när protokoll som sådana dataflöden är skadade, vilket tillåter transaktioner som inte var avsedda.

I fallet med Mango kunde angriparen manipulera sitt säkerhetsvärde via plattformen innan han tog "massiva lån" på totalt 112,199,876 XNUMX XNUMX $ från Mangos treasury, säkerhetsrevisionsbyrå OtterSec rapporterade på Twitter.

OtterSecs grundare Robert Chen bekräftade siffran för Blockworks som sa att prismanipulationen misstänktes ha inträffat på centraliserade börser som Mango använde för att referera till värdet på säkerheten.

MNGO:s pris steg under kort tid med cirka 300 % till $0.15 inom loppet av 10 minuter på FTX-börsen, och sjönk sedan 88% till under $0.02 efter attacken.

Solana-utvecklaren Tom Geshury krediterades för att vara den första att uppmärksamma säkerhetsrevisionsbyrån på hacket.

Geshury berättade för Blockworks att hackern använde 10 miljoner dollar för att självhandla Mango eviga kontrakt och sedan uppskattningsvis 3 miljoner dollar för att pumpa priset på MNGO och genomföra planen, innan marknadsdeltagarna fick nys om schemat och började dumpa sina tokens.

Strax efter OtterSecs Twitter-inlägg släppte Mango ett uttalande som sa att de vidtog åtgärder för att få tredje part att frysa pengar under flykten.

"Vi kommer att inaktivera insättningar på fronten som en försiktighetsåtgärd och kommer att hålla dig uppdaterad när situationen utvecklas," gruppen sa via Twitter.

Blockworks försökte kontakta flera administratörer på Mango Discord-kanalen men misslyckades.

Ett antal protokoll har drabbats av sådana attacker bara i år, inklusive DeFi-plattformen Inverse Finance för $ 5.8 miljoner i juni och stablecoin utlåningsplattform Fortress Protocol för $ 3 miljoner i maj.

Attacken mot Mango kommer mindre än en vecka efter att Binances eget nätverk, BNB Chain, riktades mot hundratals miljoner dollar via en cross-chain bro exploatering. Det stulna beloppet var innehöll cirka 100 miljoner dollar.

Delta i DAS: LONDON och hör hur de största TradFi- och kryptoinstitutionerna ser på framtiden för kryptos institutionella adoption. Registrera här.