MNGO Oracle Gets Manipulated; $100 million drained from the protocol  – InsideBitcoins.com

MNGO Oracle Gets Manipulated; $100 million drained from the protocol  - InsideBitcoins.com

Bergabunglah dengan saluran Telegram kami untuk tetap mendapatkan berita terbaru tentang liputan berita

Sekelompok peretas yang diduga lolos dengan $ 100 juta dengan mengeksploitasi protokol pasar Mango & bukti terbaru mengalihkan perhatian ke kemungkinan identitas peretas.

Mango Markets, protokol berbasis Solana, baru-baru ini mengumumkan dalam sebuah tweet bahwa protokol Defi telah menjadi korban peretasan yang diduga menguras dana dari protokol dengan memanipulasi harga oracle.

MNGO Oracle Dimanipulasi

Sesuai OtterSec, situs web audit blockchain, peretas mendanai akun dengan stablecoin USDC. Hal ini dilakukan dengan mengambil posisi outsized di pasar berjangka token perpetual Mango (MNGO-PERP). Akibatnya, harga token meningkat dari $0,3 menjadi $0,91, sementara harga naik 5 hingga 10 kali lipat di beberapa bursa. Dan ini dijadikan acuan harga MNGO-PERP.

Akibatnya, oracle Switchboard dan Pyth memperbarui harga patokan MNGO menjadi lebih dari $0,15. Meningkatkan nilai panjang akun di MNGO-PERP, dan dengan demikian membantu akun meminjam dan menarik sekitar $100m senilai BTC, USDT, SOL, MSOL, dan USDC.

Segera setelah eksploitasi terdeteksi, protokol Mango dibekukan pada 02:37 UTC pada 12 Oktober – untuk melindungi dana pengguna lain dari kenaikan harga yang tiba-tiba.

“Sampai sekarang setiap pengguna Mangga dengan setoran pada protokol tidak dapat menarik aset; Insiden ini secara efektif mengakibatkan pengurasan total semua ekuitas yang tersedia, ”tweet Mango.

Penyelesaian Permintaan Peretas

Setelah insiden itu terjadi, para peretas di balik serangan itu menuntut penyelesaian di Mango DAO, menunjukkan kesediaan untuk bernegosiasi mengenai masalah tersebut.

“Saya akan mengirimkan MSOL, SOL, dan MNGO di akun ini ke alamat yang diumumkan oleh tim mangga. Perbendaharaan mangga akan digunakan untuk menutupi sisa utang macet dalam protokol, dan semua pengguna tanpa utang macet akan dijadikan utuh. Setiap utang macet akan dianggap sebagai hadiah/asuransi serangga, dibayarkan dari dana asuransi mangga.” proposal itu berbunyi.

Peretas (lucunya) telah menggunakan token yang dicuri untuk memilih mendukung mereka. Mereka telah meminta pengguna untuk memilih mendukung proposal tersebut dan menuntut untuk tidak melakukan penyelidikan kriminal tentang masalah tersebut.

Tim berharap dapat menangani penyerang secara langsung untuk menyelesaikan masalah, dan ini dapat dipahami dalam tweet yang mengatakan, “Kami percaya cara paling konstruktif untuk mendekati ini adalah terus berkomunikasi dengan mereka yang bertanggung jawab atas insiden tersebut dan mengendalikan dana dihapus dari protokol untuk mencoba menyelesaikan masalah secara damai.”

Aktivitas On-Chain Menimbulkan Kecurigaan Terhadap Identitas Penyerang

Menurut laporan dari penyelidik independen Chris Brunet, seorang pedagang crypto bernama Avraham Eisenberg bertanggung jawab untuk menguras dana dari perbendaharaan Mango.

Eisenberg diduga mendiskusikan eksploitasi protokol di server Discord sekitar seminggu sebelum insiden yang sebenarnya terjadi. Strategi yang dibahas oleh Eisenberg mirip dengan yang terlihat dalam eksploitasi Mango.

Ide untuk mengeksploitasi protokol tersebut diperkenalkan pada tanggal 5 Oktober. Saat itulah Eisenberg menulis dalam sebuah pesan “Saya sedang menyelidiki sebuah platform yang mungkin dapat menghasilkan gaji 9 digit,” dengan nama pengguna Vires Creditor and Honest Person. Selain itu, penyerang menolak untuk mempublikasikan vektor serangan. Either way, peretas tidak akan mendapatkan hadiah besar karena ukuran perbendaharaan protokol yang kecil.

Menjelaskan strategi serangan sebagai tindakan arbitrase, Eisenberg menggambarkan “Anda mengambil posisi panjang. Dan kemudian Anda membuat [the price] naik. Dan kemudian Anda menarik semua protokol [total locked value].” Dia menganggap serangan itu sebagai perdagangan belaka yang mengambil keuntungan dari volatilitas harga aset.

Contoh Lain Seperti itu

Dia juga menyebutkan mengeksploitasi protokol peminjaman Ethereum dengan cara yang sama. Namun, dia menyarankan eksploitasi menjadi “lebih menyebalkan daripada yang ada dalam pikiran saya.” Karena itu akan membutuhkan minimal $ 10 juta di muka untuk bekerja.

Beberapa bulan yang lalu, Eisenberg memberikan nama ENS untuk salah satu alamat Ethereum-nya ponzishorter.eth. Ia menerima $7,500,000 dalam USDC dari Circle pada 23:28:35 UTC, sementara dompet peretas telah mengirim $7,519,769,12 ke Circle dari Solana pada 23:27:07 UTC. Dan transaksi ini terjadi dalam dua menit.

Identitas sebenarnya dari peretas dapat disimpulkan dengan mengatur waktu transaksi dengan cermat. Tetapi setiap klaim yang dibuat sejauh ini belum divalidasi.

Mango Market adalah pertukaran terdesentralisasi berbasis Solana, sedangkan MNGO adalah token platform. Ini memiliki kapitalisasi pasar saat ini sebesar $25 juta dan peringkat #511 di coinmarketcap.com. Token saat ini diperdagangkan pada $0,02527.

Baca selengkapnya:

IMPT

Tahap Awal Presale Live Now Doxxed Tim Profesional Kasus Penggunaan di Industri – Jejak Karbon Offset

IMPT

Bergabunglah dengan saluran Telegram kami untuk tetap mendapatkan berita terbaru tentang liputan berita

Author: Jeffrey Johnson