bitpie官网|MNGO Oracle 被操纵; 1 亿美元从协议中流失
一群被指控的黑客利用 Mango 市场协议逃脱了 1 亿美元,最近的证据将注意力转移到黑客的可能身份上。
基于 Solana 的协议 Mango Markets 最近在一条推文中宣布,Defi 协议已成为黑客攻击的受害者,该黑客据称通过操纵预言机的价格从协议中抽走了资金。
MNGO 甲骨文被操纵
根据区块链审计网站 OtterSec 的说法,黑客通过 USDC 稳定币资助了一个账户。 这是通过在 Mango 代币永续期货市场 (MNGO-PERP) 中占据超大头寸来实现的。 因此,代币的价格从 0.3 美元涨到了 0.91 美元,而在几个交易所的价格上涨了 5 到 10 倍。 这被用作 MNGO-PERP 价格的参考。
推荐阅读 1Polkadot 价格预测今天,2022 年 10 月 14 日:DOT/USD 测试强劲支撑位
2Fantom 加密货币价格预测 – NFT 支持的 Uniglo.io 更强大的选择?
结果,Switchboard 和 Pyth 预言机将 MNGO 基准价格更新到了 0.15 美元以上。 增加在 MNGO-PERP 上做多的账户价值,从而帮助账户借入和提取价值约 1 亿美元的 BTC、USDT、SOL、MSOL 和 USDC。
在检测到该漏洞后不久,Mango 协议于 10 月 12 日 02:37 UTC 被冻结,以保护其他用户的资金免受突然价格上涨的影响。
“截至目前,任何在该协议上存款的 Mango 用户都无法提取资产; 这一事件实际上导致了所有可用股权的完全耗尽,”Mango 在推特上写道。
黑客要求解决
事件发生后,攻击背后的黑客要求就 Mango DAO 达成和解,表现出就此事进行谈判的意愿。
“我会把这个账号里的MSOL、SOL、MNGO发到芒果团队公布的地址。 芒果国库将用于支付协议中任何剩余的坏账,所有没有坏账的用户都将被整顿。 任何坏账都将被视为漏洞赏金/保险,由芒果保险基金支付。” 提案内容如下。
黑客(很有趣)使用被盗代币投票支持他们。 他们已要求用户投票支持该提案,并要求放弃对此事的任何刑事调查。
团队期待直接与攻击者打交道以解决问题,这可以在推文中理解,“我们认为解决这个问题的最有建设性的方法是继续与负责事件并控制从协议中移除资金,以试图友好地解决问题。”
链上活动引发对攻击者身份的怀疑
根据独立调查员 Chris Brunet 的一份报告,一位名叫 Avraham Eisenberg 的加密货币交易员负责从 Mango 的金库中抽走资金。
据称,在实际事件发生前一周,艾森伯格讨论了利用 Discord 服务器上的协议。 Eisenberg 讨论的策略与 Mango 漏洞利用中明显的策略相似。
利用该协议的想法是在 10 月 5 日提出的。此时,Eisenberg 在用户名 Vires Creditor 和 Honest Person 下写道:“我正在调查一个可能带来 9 位数发薪日的平台”。 此外,攻击者拒绝公开攻击向量。 无论哪种方式,由于协议库的规模较小,黑客都不会获得大笔赏金。
艾森伯格将攻击策略解释为一种套利行为,他描述道:“你持有多头头寸。 然后你做 [the price] 上。 然后你撤回所有协议的 [total locked value]。” 他认为这次攻击只是利用资产价格波动的交易。
另一个这样的例子
他还提到以类似的方式利用以太坊借贷协议。 然而,他建议这个漏洞“比我想象的更烦人”。 因为它需要至少1000万美元的前期工作。
几个月前,Eisenberg 为他的一个以太坊地址 ponzishorter.eth 提供了 ENS 名称。 它在 UTC 时间 23:28:35 从 Circle 收到了 7,500,000 美元的 USDC,而黑客的钱包在 UTC 时间 23:27:07 从 Solana 向 Circle 发送了 7,519,769,12 美元。 这些交易发生在两分钟内。
黑客的真实身份可以通过密切的交易时间来推断。 但迄今为止提出的任何说法都尚未得到证实。
Mango Market 是一个基于 Solana 的去中心化交易所,而 MNGO 是平台的代币。 它目前的市值为 2500 万美元,在 coinmarketcap.com 上排名第 511 位。 该代币目前的交易价格为 0.02527 美元。
阅读更多:Defi 钱包 Defi 价格如何质押加密货币
