Mango Markets - REKT

Dünkü söylentiler, istismarlar ve SEC`in hamlesi yetmezmiş gibi üstüne bir de tüy dikmek için Solana'nın amiral gemisi marjin işlemler protokolü, sağlam finanse edilen bir piyasa manipülatörü nedeniyle 9 haneli kayıp yaşadı.

Saldırgan, Mango Markets'in yerel tokenı olan MNGO'nun fiyatını yükseltmeyi ve borç verme havuzlarını boşaltmayı başardı ve arkasında protokole 115 milyon dolarlık bir batık kredi bıraktı.

Ekibin ilk duyurusu, kullanıcıları yatırma işlemi yapmama konusunda uyardı ve saldırganın bir ödül anlaşması için iletişime geçmesini istedi.

Garip bir şekilde, konu Mart ayında projenin Discord’unda gündeme geldiğinde bir ödül sunmaya pek de hevesli değildiler.

Gerçek bir DeFi tarzıyla saldırgan, kendi yarattığı karmaşaya bir çözüm önermek için yeni edindiği yönetişim vazifesi icabı tokenlarını kullandı.

Yönetişim önerisi, Mango'nun hackera yaklaşık 65 milyon dolar ödül ödemesini ve ardından herhangi bir cezai soruşturma yapmayacaklarını öneriyordu.

Hacker’ın teklife hangi şekilde oy verdiğini tahmin edene gazoz…

“Welcome to the future of finance.”

Kaynak: Joshua Lim

Saldırganın adresi: yUJw9a2PyoqKkH47i4yEGf4WXomSHMiK7Lp29Xs2NqM

Saldırganın adresi, FTX'ten 5 milyon doların üzerinde bir miktarla (2M ve 3,5M USDC) finanse edildi, bunlar Mango Markets'e yatırıldı ve büyük bir MNGO-PERP pozisyonu açmak için kullanıldı.

Saldırgan, başka bir hesaptaki pozisyona ters pozisyon açarak, MNGO'nun spot fiyatını 0,03 dolardan 0,91 dolara aniden çıkarmayı başardı. MNGO fiyatı yüksekken, saldırgan long pozisyonundan elde edilen realize etmediği kârı teminat olarak kullanarak borç verme havuzlarını boşaltmayı başardı.

Saldırganın Mango Markets hesabı 115 milyon dolarlık bir açık gösteriyor. Borç alınan varlıklar aşağıda listelenmiştir:

Aşırı fiyat manipülasyonu, MNGO tokenının düşük likiditesi ve hacmi sayesinde mümkün oldu. Bazı karışık mesajlardan sonra, Mango Markets daha sonra olayın bir oracle başarısızlığı değil, gerçek bir fiyat manipülasyonu olduğunu açıkladı.

Fiyatı yükseltme sürecinde 4000'den fazla short likidasyonu gerçekleşti ve protokolün çökmesi sonucunda Solana ağının TVL'si %20'nin üzerinde düştü.

Saldırı, hazinede geriye sadece 70 milyon dolar bırakarak Mango Markets'in mevcut borç likiditesinin tamamını tüketti. Bu, hackerın kalan batık krediyi kapatmak için geri ödeme yapmayı önerdiği olaydan geriye hala yaklaşık 50 milyon dolarlık bir açık bırakıyor.

Hackerın önerisine ilişkin yönetişim oylaması devam ediyor ve elbette saldırgan, çalınan tüm 32 milyonluk oyuyla evet oyu verdi:

Hackerın önerisi, kullanıcıların hesaplamada bir bütün haline getirilmesine ve temelde sıfırdan başlayarak protokolün tekrar işlevsel hale gelmesine izin verecek. Ve Mango Markets'in belirtilen önceliklerine bakıldığında, teklifi kabul etmek tüm dertlerine derman olacak gibi görünüyor…

Ancak bu davranış kesinlikle, geriye kalan USDC, BTC, USDT ve SRM'nin toplamı olan yaklaşık 65 milyon dolarlık bir "ödül" ile ödüllendirilemez?

Bir DAO oyu ne kadar “bağlayıcı”dır? DeFi yönetişim teklifleriyle ilgili mevcut herhangi bir yasa olmadığı için bu hikaye emsal teşkil edecek.

Token yönetişim oy sistemi kullanımda kalırsa, hackerlardan değilse de rakip organizasyonlardan kesinlikle daha düşmanca kontrolü ele almalar olacaktır. Bu olaylar geleneksel finansta zaten yaşanıyor, ancak DeFi veya regülatörler, yönetişim sistemlerini potansiyel kötü aktörlerden korumak için kendi yöntemlerini hazırlamak zorunda kalacaklar.

Keşke Mango Mart ayında bir ödül verip saldırının gerçekleşmesini önleseydi…

Geçen yıl Venüs Protokolüne yapılan benzer bir saldırı (Luna çöküşüyle ilgili olan daha sonra gerçekleşen bu olayla karıştırmayın) altı ay önce bir kullanıcının Mango topluluğu içinde endişelerini dile getirmesine neden oldu.

Bu kadar öncesinden haber verilmişken, bu saldırı önlenemez miydi?

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.