" Мошенник использовал миллионы долларов для манипулирования ценами токенов MNGO Mango на одноименной децентрализованной бирже (DEX), чтобы в конечном итоге вывести более 116 миллионов долларов ликвидности с платформы.
Биржа позволяет пользователям торговать спотовыми и бессрочными фьючерсами, используя свой цепной торговый интерфейс по низким комиссиям. По данным CoinGecko, криптовалюта на сумму около 30 миллионов долларов была продана на бирже за последние 24 часа. Этот шаг возник на фоне продолжающейся драмы, связанной с безнадежным долгом в экосистеме Solana DeFi, которая включала в себя кредитное приложение Solend и Mango.
Как сообщалось ранее сегодня утром, протоколы объединились в начале этого года, чтобы собрать средства для спасения крупного кита Солана, долг которого был распределен на 207 миллионов долларов по нескольким кредитным платформам - в шаге, который должен был поддержать потенциальные убытки по всей экосистеме Solana, если позиция кита будет ликвидирована.
Как происходил эксплойт
Компания Mango на основе Solana, как и другие DEX, полагается на смарт-контракты для сопоставления сделок между пользователями децентрализованных финансов (DeFi). Это ключ к пониманию того, как произошел эксплойт: смарт-контракты полностью децентрализованы и не контролируются централизованной стороной, что означает, что мошенник-трейдер может развернуть достаточно денег для использования лазеек в любом протоколе, не рискуя, что кто-то вмешается, чтобы остановить атаку до того, как она произойдет.
Для проведения атаки были использованы две учетные записи. На счете "А" трейдер первоначально использовал монету в 5 миллионов долларов США (USDC) для покупки 483 миллионов MNGO и сокращения или ставки против актива. Затем на счете «B» трейдер использовал еще 5 миллионов долларов США для покупки той же суммы MNGO, используя в общей сложности 10 миллионов долларов США для эффективного хеджирования своей позиции, показали данные о Mango, на которые указал глава отдела деривативов Genesis Джошуа Лим.
Затем трейдер использовал больше средств для скупки спотовых токенов MNGO, убрав его цену всего от 2 центов до 91 цента в течение десятиминутного периода. Это стало возможным, так как спот MNGO был тонко торгуемым токеном с низкой ликвидностью, что позволило негодящему трейдеру быстро манипулировать ценами. По мере роста спотовых цен на MNGO счет трейдера "B" быстро набрал около 420 миллионов долларов нереализованной прибыли. Затем злоумышленник вывел более 116 миллионов долларов ликвидности со всех токенов, доступных на Mango, что фактически уничтожило протокол.
Спотовые цены MNGO вскоре скорректировали до 2 центов, опустившись ниже цен, которые трейдер впервые использовал для покупки фьючерсов MNGO на счете "A". На момент написания статьи этот счет составляет более 6 миллионов долларов прибыли, но на платформе не осталось ликвидности, чтобы заплатить трейдеру.
В целом, хакер использовал более 10 миллионов долларов США, чтобы вывести более 116 миллионов долларов США из Mango, заплатив минимальные сборы за проведение атаки и делая все в рамках параметров того, как была разработана платформа. Манго не было взломано, оно работало именно так, как предполагалось, и опытному трейдеру, хотя и с гнусными намерениями, удалось получить ликвидность токенов.
Важно отметить, что вышеуказанная манипулятивная стратегия не будет работать на двух централизованных биржах, потому что трейдер, размещающий высокие ставки на одном месте, будет означать, что цены автоматически поднимут выше на этой бирже, а другие биржи немедленно поднимут цену активов на своих собственных системах, что означает, что стратегия вряд ли принесет какую-либо прибыль.
Между тем, разработчики Mango заявили в среду, что ценовые оракулы Switchboard и Pyth обновили эталонную цену MNGO выше 0,15 долл. США в соответствии с повышением цен на FTX и Ascendex. Oracle - это сторонние инструменты, которые извлекают данные из-за пределов блокчейна в него.
