Bitcoin(BTC)$107,792.00-1.56%
Ethereum(ETH)$2,491.85-3.25%
Tether(USDT)$1.00-0.01%
XRP(XRP)$2.22-1.69%
BNB(BNB)$652.34-0.99%
Solana(SOL)$146.00-3.41%
USDC(USDC)$1.000.00%
TRON(TRX)$0.282994-1.02%
Dogecoin(DOGE)$0.162276-5.05%
Lido Staked Ether(STETH)$2,491.11-3.19%
Як низька ліквідність призвела до втрати Mango Markets понад 116 мільйонів доларів
Здавалося б, хакери використовували тактику «маніпулювання цінами оракула» в експлойті мережі DeFi на базі Solana, оскільки позначено твітом надіслано з офіційного облікового запису біржі криптовалют Mango.
У середині жовтня трейдери скористалися вразливістю в децентралізовані фінанси (DeFi) торгову платформу Mango Markets і вкрав з мережі криптовалюти на суму понад 110 мільйонів доларів.
Наразі ми розслідуємо інцидент, коли хакер зміг викачати кошти з Mango за допомогою маніпулювання цінами Oracle.
Ми вживаємо заходів, щоб треті сторони могли заморозити кошти під час польоту. 1/
— Mango (@mangomarkets) 11 жовтня 2022 р
Наступна тема в Twitter надається докладний розбір того, як стався інцидент. Зловмисники почали свою місію, поповнивши обліковий запис на сайті монетами USD (USDC) на суму 5 мільйонів доларів, які були використані для придбання 483 одиниць безстрокових контрактів у токені Mango (MNGO), рідній криптовалюті платформи.
Зловмисник використовував цю техніку, щоб збільшити ціну MNGO з 0,03 до 0,91 долара, збільшивши вартість їхніх активів MNGO до 423 мільйонів доларів.
Потім кошти були використані для отримання кредиту на 116 мільйонів доларів США за допомогою кількох токенів на платформі, таких як Bitcoin (BTC), Солана (SOL) і сироватка (SRM). На жаль, позика ліквідувала всю ліквідність Mango Markets, що призвело до різкого падіння ціни MNGO до 0,02 дол.
Згодом команда розробників Mango Markets заявила, що вивчає те, що сталося, і почала розслідування. Протокол зробив новини доступними для своїх користувачів у своїх різних соціальних мережах, заявивши, що він тимчасово призупинив депозити, поки він проводить додаткові дослідження. Крім того, команда повідомила користувачів, що вони повинні утримуватися від внесення готівки на сайт, перш ніж вимкнути можливість робити це.
Як експлуатували Mango Markets
Зловмисник міг маніпулювати ціною токенів MNGO, піднявши її в 30 разів за такий короткий проміжок часу, укладаючи величезні безстрокові контракти. Зловмисник може зробити це, скориставшись обмеженою ринковою ліквідністю, щоб штучно завищити ціну токена, зробивши величезні замовлення на купівлю, щоб підштовхнути ціну, а потім використати нових інвесторів як вихідну ліквідність для виведення грошей. Це та сама стратегія, яка використовується в шахрайстві типу «накачування та викидання».
Останні: «DeFi повністю замінить установи», — каже генеральний директор BitGo Майк Белші
Однак цей вид експлойту важко здійснити, коли є дуже велика кількість ліквідності, оскільки сума готівки, необхідна для маніпулювання ціною, буде набагато вищою. Оскільки нові або відносно невідомі токени часто мають надзвичайно низьку ліквідність, для таких токенів більш поширені схеми «накачування та скидання».
Mango Markets зміг би захистити себе від цього експлойту, якби мав достатню ліквідність. Використання автоматизованого маркет-мейкера (AMM) є однією зі стратегій, яку Mango Markets, можливо, використала для підвищення рівня ліквідності. Автоматизовані маркет-мейкери — це комп’ютерні програми, які визначають ціну токена, збираючи ліквідність від користувачів і використовуючи різні математичні формули.
Бен Рот, співзасновник і головний інформаційний директор Auros — алгоритмічної маркет-мейкерської фірми — сказав Cointelegraph:
«Несприятлива торгова поведінка є побічним продуктом неліквідних ринкових умов. Тому, коли «погані актори» здатні побудувати вектор атаки з високим ступенем достовірності через низьку ліквідність, стимул для здійснення такого роду «експлойтів» зростає».
«Під час роботи з алгоритмічним маркет-мейкером емітенти токенів одночасно перешкоджають цій несприятливій поведінці, зміцнюючи впевненість у стабільності ліквідності під час різноманітних ринкових умов», — додав він.
Великі власники токенів, також відомі як постачальники ліквідності (LP), відповідають за роботу AMM. LP відповідають за введення рівної кількості пар токенів (таких як MNGO/USDC) у пули. Це дає змогу децентралізованим біржам передавати свою ліквідність на аутсорсинг, водночас надаючи LP компенсацію у вигляді частки торгових зборів, що збираються на платформі.
Після експлойту
Через день після експлойту на Mango Markets зловмисник зробив пропозицію через децентралізовану автономну організацію (DAO), яка була частиною платформи. Зловмисник припустив, що Mango DAO погасити будь-які непогашені борги зі своєю скарбницею в 70 мільйонів доларів замість використання коштів зловмисника.
В угоді було зазначено, що команда Mango DAO повинна використовувати кошти зі своєї скарбниці для компенсації будь-яких непогашених фінансових зобов’язань. Після цього кіберзлочинець надсилає вкрадені токени на адресу, надану групою, відповідальною за Mango DAO.
Голосуючи мільйонами токенів, отриманих під час експлойту, хакер, здавалося, підтримує цю ідею, що є ще одним видом маніпуляції. Крім того, винуватець інциденту просив не відкривати проти них кримінальне провадження, якщо клопотання буде задоволено.
Зрештою спільнота Mango Markets погодилася дозволити зловмиснику залишити велику частину токенів як «нагороду за помилку». Умови є частиною угоди, яка передбачає повернення зловмиснику викрадених токенів на суму 67 мільйонів доларів залишаючи решту 47 мільйонів доларів із взятих 117 мільйонів доларів.
Угода була досягнута шляхом голосування в Mango DAO, за яке проголосували 98% виборців (або 291 мільйон токенів). Пропозиція передбачала, що Mango Markets не висуває звинувачення проти хакера.
Зловмисник розкриває свою особу
Пізніше зловмисник відкрив свою особу. Авраам Айзенберг оголосив у Твіттері, що він «був залучений до команди, яка використовувала дуже прибуткову торгову стратегію минулого тижня», тобто тих, хто відповідальний за атаку на 100 мільйонів доларів США, здійснену на Mango Markets.
Айзенберг продовжував говорити: «Я вважаю, що всі наші дії були законними діями на відкритому ринку, використовуючи розроблений протокол, навіть якщо команда розробників не повністю передбачила всі наслідки встановлення параметрів у такому вигляді».
Він зазначив, що в результаті експлойту Mango Markets збанкрутував, і він також сказав, що страхових грошей не вистачило, щоб оплатити всі ліквідації, які відбулися. Через це було втрачено готівку користувачів на суму понад сто мільйонів доларів.
Однак Айзенберг стверджував, що він «допоміг домовитися про мирову угоду зі страховим фондом», щоб повернути всіх користувачів здоровими, одночасно рекапіталізувавши біржу. Айзенберг завершив свою тему у Twitter, сказавши: «В результаті цієї угоди, коли команда Mango завершить обробку, усі користувачі зможуть отримати доступ до своїх депозитів у повному обсязі без втрати коштів».
Айзенберг продовжує стверджує, що його дії були законними, що схоже на автоматичне зменшення боргу на біржах криптовалют. Автоматичне зменшення боргу — це процес, коли біржі використовують частину прибутку, отриманого від успішних трейдерів, для покриття збитків інших трейдерів, яких було ліквідовано.
Однак Майкл Бачіна, партнер австралійської юридичної фірми Piper Alderman, раніше сказав Cointelegraph: «Якби це сталося на регульованому фінансовому ринку, це, швидше за все, було б розцінено як маніпулювання ринком».
Останні: Чи справді збої в Інтернеті можуть порушити роботу криптомреж?
Хоча теоретично користувачі все ще можуть подати позов проти Айзенберга, Бачіна сказав, що це не є комерційно життєздатним, заявивши:
«Якщо припустити, що претензії залишаться в силі після пропозиції, будь-які претензії все одно потрібно буде зменшити на будь-які суми, які були отримані членом у результаті пропозиції, що може означати, що багато членів мають обмежений комерційний стимул подати до суду на пана Айзенберга».
Забігаючи вперед, буде цікаво подивитися, як протоколи DeFi можуть краще захистити свої протоколи, або за допомогою AMM, щоб зупинити ці типи експлойтів, або шляхом подальших судових позовів.
