" В середине октября трейдеры воспользовались уязвимостью в торговой платформе децентрализованных финансов (DeFi) Mango Markets и украли криптовалюты на сумму более 110 миллионов долларов из сети.
Судя по всему, для эксплойта сети DeFi на базе Solana хакеры использовали тактику «манипулирования ценами оракула». Об этом свидетельствует твит, отправленный официальным аккаунтом криптовалютной биржи Mango:
“В настоящее время мы расследуем инцидент, когда хакер смог вывести средства из Mango с помощью манипулирования ценами оракула. Мы предпринимаем шаги, чтобы третьи стороны заморозили средства в пути”.
Еще одна ветка в Твиттере предоставила подробную информацию о том, как произошел инцидент. Злоумышленник начал свою миссию с пополнения счета на сайте с помощью USD Coin на 5 миллионов долларов, которые были использованы для покупки 483 единиц бессрочных контрактов в токене Mango (MNGO), собственной криптовалюте платформы.
Злоумышленник использовал эту технику, чтобы поднять цену MNGO с 0,03 до 0,91 доллара, увеличив стоимость своих активов MNGO до 423 миллионов долларов.
Затем средства были использованы для получения кредита на 116 миллионов долларов с применением нескольких токенов на платформе, таких как биткойн, Solana и Serum (SRM). К сожалению, кредит исчерпал всю ликвидность Mango Markets, что привело к резкому падению цены MNGO до 0,02 доллара.
Команда разработчиков Mango Markets впоследствии заявила, что выясняет, что именно произошло, и инициировала расследование. Протокол сделал новость доступной для своих пользователей в различных социальных сетях, заявив, что он временно приостановил депозиты, пока проводит дополнительные исследования. Кроме того, команда сообщила пользователям, что им следует временно воздержаться от внесения наличных на сайт.
Как эксплуатировали Mango Markets
Злоумышленник смог манипулировать ценой токена MNGO, подняв ее в 30 раз за такой короткий промежуток времени, заключив огромные бессрочные контракты. Злоумышленник может осуществить это, воспользовавшись ограниченной рыночной ликвидностью, чтобы искусственно завысить цену токена, сделав огромные заказы на покупку, чтобы поднять цену, а затем использовать новых инвесторов для получения ликвидности для обналичивания. Это та же самая стратегия, которая используется в мошенничестве с пампом и дампом
Однако этот вид эксплойта трудно осуществить, когда имеется очень большое количество ликвидности, так как сумма наличных денег, которая необходимо для манипулирования ценой, будет намного выше. С такими токенами чаще встречаются схемы пампа и дампа, так как новые или относительно неизвестные токены зачастую обладают крайне малой ликвидностью.
Mango Markets смогла бы защитить себя от этого эксплойта, если бы у нее было достаточно ликвидности. Использование автоматизированного маркет-мейкера (AMM) - это одна из стратегий, которую Mango Markets могла применить для повышения уровня ликвидности. Автоматизированные маркет-мейкеры - это компьютерные программы, которые определяют цену токена, собирая ликвидность с пользователей и используя различные математические формулы.
Бен Рот, соучредитель и главный информационный директор Auros - фирмы, занимающейся созданием алгоритмического рынка, - заявил:
«Неблагоприятное торговое поведение является побочным продуктом неликвидных рыночных условий. Поэтому, когда злоумышленники могут построить вектор атаки, которая в большой степени может быть успешной из-за низкой ликвидности, возрастает стимул к такого рода «подвигам».
«Эмитенты токенов одновременно препятствуют этому неблагоприятному поведению и укрепляют уверенность в постоянстве ликвидности в различных рыночных условиях, работая с алгоритмическим маркет-мейкером», - добавил он.
Крупные держатели токенов, также известные как поставщики ликвидности (LP), несут ответственность за работу AMM. LP отвечают за введение равного количества пар токенов (таких как MNGO/USDC) в пулы. Это позволяет децентрализованным биржам передавать свою ликвидность на аутсорсинг, предоставляя LP компенсацию в виде доли торговых сборов, взимаемых на платформе.
После эксплойта
Через день после эксплойта на Mango Markets злоумышленник сделал предложение через децентрализованную автономную организацию (DAO), которая была частью платформы. В нем говорилось, что команда Mango DAO должна использовать средства из своей казны для покрытия любых непогашенных финансовых обязательств. После этого киберпреступник отправлял украденные токены на адрес, предоставленный группой, ответственной за Mango DAO.
Проголосовав миллионами токенов, взятых во время эксплойта, хакер, похоже, поддержал эту идею, что является еще одним видом манипуляции. Кроме того, виновник инцидента просил не возбуждать против него уголовное дело, если ходатайство будет одобрено.
В конце концов, сообщество Mango Markets согласилось позволить злоумышленнику оставить большую часть токенов в качестве «награды за обнаружение ошибок». По условиям сделки, хакер возвращает украденные токены на сумму 67 миллионов долларов, при этом удерживает оставшиеся 47 миллионов долларов из 117 миллионов долларов в качестве своего вознаграждения.
Сделка была согласована путем голосования в Mango DAO, при этом 98% избирателей (или 291 миллион токенов) проголосовали за. Условия сделки включали также освобождение хакера от преследования, поэтому Mango Markets не предъявила ему юридических обвинений.
Злоумышленник раскрывает свою личность
Позже злоумышленник, стоящий за эксплойтом, раскрыл свою личность. Авраам Айзенберг объявил в Твиттере, что он «сотрудничал с командой, которая использовала высокодоходную торговую стратегию на прошлой неделе», то есть с теми, кто несет ответственность за атаку на 100 миллионов долларов, совершенную на Mango Markets. Айзенберг продолжил:
«Я считаю, что все наши действия были законными на открытом рынке с использованием протокола в том виде, в котором он был разработан, даже если команда разработчиков не полностью предвидела все последствия установки параметров такими, какие они есть».
Он указал, что в результате эксплойта Mango Markets обанкротилась, а также сказал, что страховых денег не хватило на оплату всех произошедших ликвидаций. Из-за этого были потеряны пользовательские деньги на сумму более ста миллионов долларов.
Однако Айзенберг утверждал, что он «помог заключить мировое соглашение со страховым фондом», чтобы вернуть все потери пользователей при рекапитализации биржи. Айзенберг завершил свою ветку в Твиттере, сказав:
«В результате этого соглашения, как только команда Mango завершит обработку, все пользователи смогут получить полный доступ к своим депозитам без потери средств».
Айзенберг продолжает утверждать, что его действия были законными, поскольку они аналогичны автоматическому сокращению доли заемных средств на криптовалютных биржах. Автоматическое сокращение доли заемных средств - это процесс, при котором биржи используют часть прибыли, полученной от успешных трейдеров, для покрытия убытков, связанных с ликвидацией других трейдеров. Однако Майкл Бачина, партнер австралийской юридической фирмы Piper Alderman, ранее заявил:
«Если бы это произошло на регулируемом финансовом рынке, это, вероятно, было бы расценено как манипулирование рынком»
