- मैंगो वर्तमान में अपने स्वयं के शासन टोकन के लिए ऑरेकल मूल्य फ़ीड के शोषण की जांच कर रहा है
- जिम्मेदार हैकर DAO सदस्यों को एक प्रस्ताव पर वोट करने के लिए कह रहा है जो चोरी किए गए धन का एक हिस्सा लौटाएगा
मैंगो मार्केट्स, सोलाना ब्लॉकचैन पर एक विकेन्द्रीकृत वित्त (डीएफआई) ट्रेडिंग प्लेटफॉर्म, ने मंगलवार को कहा कि वह डिजिटल संपत्ति में लगभग 112 मिलियन डॉलर की हैक की जांच कर रहा था।
मैंगो ने कहा कि हैकर अपने प्लेटफॉर्म से पैसे निकालने में सक्षम था, जिसे ऑरेकल प्राइस मैनिपुलेशन के रूप में जाना जाता है – आर्थिक हमले का एक रूप जो पहले अन्य डीएफआई प्रोटोकॉल को प्रभावित कर चुका है।
अभिनेता ने विभिन्न डिजिटल संपत्तियों को वापस लेने में कामयाबी हासिल की - ज्यादातर स्थिर मुद्राएं, जिनमें यूएसडी कॉइन (यूएसडीसी) में $ 53.7 मिलियन और टीथर (यूएसडीटी) में $ 3.2 मिलियन शामिल हैं - लेकिन सोलाना (एसओएल) भी।
एक असामान्य मोड़ में, वे हैं वापसी का प्रस्ताव चुराए गए फंड का एक हिस्सा, अर्थात् मैरिनेड स्टेक्ड सोलाना (एमएसओएल), एक स्टेकिंग डेरिवेटिव, देशी एसओएल और प्लेटफॉर्म का अपना एमएनजीओ गवर्नेंस टोकन। बाकी अपराधी एक "इनाम" के रूप में दावा करते हैं।
यानी अगर मैंगो की डीएओ कम्युनिटी चोर के प्रस्ताव पर हां में वोट करती है।
"इस प्रस्ताव के लिए मतदान करके, आम टोकन धारक इस इनाम का भुगतान करने और खजाने के साथ खराब कर्ज का भुगतान करने के लिए सहमत हैं, और खराब कर्ज वाले खातों के खिलाफ किसी भी संभावित दावों को माफ कर देते हैं, और टोकन के बाद किसी भी आपराधिक जांच या धन को फ्रीज नहीं करेंगे। जैसा कि ऊपर वर्णित है, वापस भेज दिया जाता है।" हमलावर ने लिखा प्रोटोकॉल के शासन मंच पर।
हैकर मैंगो से अनुरोध कर रहा है कि वह "खराब कर्ज" को चुकाने के लिए अपने 70 मिलियन यूएसडीसी के खजाने का उपयोग करे। यह ऋण एक से प्राप्त होता है घटना जून में जब आम समुदाय टीम बनाया एक अन्य सोलाना-आधारित उधार और उधार प्रोटोकॉल के साथ, सोलेंड, एक बड़े उधारकर्ता के कारण होने वाले प्रणालीगत जोखिम से निपटने के लिए, परिसमापन के जोखिम में, जिसने पूरे सोलाना डेफी पारिस्थितिकी तंत्र को खतरे में डाल दिया।
मैंगो डीएओ, या प्रोटोकॉल के स्टीवर्ड्स को किसी भी आपराधिक जांच का पीछा नहीं करना चाहिए या एक बार क्रिप्टोकरंसी वापस आने के बाद - यूएसडीसी और यूएसडीटी जैसे केंद्रीकृत स्थिर सिक्कों के माध्यम से हमलावर के फंड को फ्रीज नहीं करना चाहिए।
लेकिन सभी संपत्ति वापस नहीं की जाएगी; जबकि इनाम के लिए एक निश्चित राशि नहीं दी गई थी, यह प्रारंभिक हैक से छोड़े गए टोकन से माना जा सकता है कि हमलावर अपने द्वारा चुराए गए आधे से अधिक अच्छी तरह से रखने का अनुरोध कर रहा है - अधिकांश "व्हाइट हैट" हैकर्स से काफी अधिक या बग बाउंटी हंटर्स आम तौर पर प्राप्त करते हैं।
फिर भी, मैंगो डीएओ के सदस्यों ने अब तक हैकर के प्रस्ताव के पक्ष में मतदान किया है, लगभग 99.9 मिलियन एमएनजीओ टोकन से 33% हां दर के साथ - हालांकि वोट के शेर के हिस्से के लिए केवल एक वॉलेट पता जिम्मेदार है। डीएओ के जाने के रूप में, यह अत्यंत केंद्रीकृत है, अधिकांश शासन वोटों का निर्णय केवल कुछ पतों द्वारा किया जाता है।
तीन दिवसीय मतदान अवधि के दौरान कोरम सीमा पारित करने के प्रस्ताव के लिए और 67 मिलियन हाँ वोटों की आवश्यकता है।
मूल्य ओरेकल हेरफेर
जबकि परामर्श और जांच जारी है, मंच के प्रबंधकों ने उपयोगकर्ताओं से स्थिति स्पष्ट होने तक संपत्ति जमा करना बंद करने का अनुरोध किया है।
उधार लेने और उधार देने वाले डैप विशिष्ट टोकन के लिए ऑन-चेन डेटा खींचने के लिए ओरेकल पर भरोसा करते हैं। हेरफेर तब होता है जब प्रोटोकॉल ऐसे डेटा फ़ीड दूषित हो जाते हैं, जिससे ऐसे लेन-देन की अनुमति मिलती है जिनका इरादा नहीं था।
मैंगो के मामले में, हमलावर मैंगो के कोषागार, सुरक्षा ऑडिटिंग फर्म से कुल $112,199,876 का "भारी ऋण" लेने से पहले मंच के माध्यम से अपने संपार्श्विक मूल्य में हेरफेर करने में सक्षम था। ओटरसेक ने बताया ट्विटर पर.
ओटरसेक के संस्थापक रॉबर्ट चेन ने ब्लॉकवर्क्स को इस आंकड़े की पुष्टि की, जिन्होंने कहा कि मूल्य में हेरफेर केंद्रीकृत एक्सचेंजों पर होने का संदेह था, जो मैंगो संपार्श्विक के मूल्य को संदर्भित करने के लिए उपयोग करता था।
FTX एक्सचेंज पर 300 मिनट के अंतराल में MNGO की कीमत लगभग 0.15% से $10 तक बढ़ गई, फिर हमले के बाद 88% गिरकर $0.02 से कम हो गई।
सुरक्षा ऑडिटिंग फर्म के ध्यान में हैक लाने वाले पहले व्यक्ति होने का श्रेय सोलाना डेवलपर टॉम गेशुरी को दिया गया।
गेशूरी ने ब्लॉकवर्क्स को बताया कि हैकर ने मैंगो परपेचुअल कॉन्ट्रैक्ट्स के स्व-व्यापार के लिए $ 10 मिलियन का उपयोग किया और फिर MNGO की कीमत को पंप करने और योजना को निष्पादित करने के लिए अनुमानित $ 3 मिलियन का उपयोग किया, इससे पहले कि बाजार सहभागियों को योजना की हवा मिले और उनके टोकन डंप करना शुरू कर दिया।
ओटरसेक के ट्विटर पोस्ट के तुरंत बाद, मैंगो ने एक बयान जारी कर कहा कि वे उड़ान में तीसरे पक्ष के फंड को फ्रीज करने के लिए कदम उठा रहे हैं।
समूह ने कहा, "हम एहतियात के तौर पर सामने के छोर पर जमा को अक्षम कर देंगे और स्थिति विकसित होने पर आपको अपडेट रखेंगे।" ट्विटर के माध्यम से कहा.
Blockworks ने Mango Discord चैनल पर कई व्यवस्थापकों से संपर्क करने का प्रयास किया, लेकिन असफल रहे।
इस साल अकेले इस तरह के हमलों से कई प्रोटोकॉल प्रभावित हुए हैं, जिनमें डेफी प्लेटफॉर्म इनवर्स फाइनेंस फॉर . भी शामिल है 5.8 $ मिलियन जून में और स्थिर मुद्रा ऋण देने वाले प्लेटफॉर्म फोर्ट्रेस प्रोटोकॉल के लिए 3 $ मिलियन मई में।
मैंगो के खिलाफ हमला बिनेंस के अपने नेटवर्क, बीएनबी चेन को लक्षित किए जाने के एक हफ्ते से भी कम समय बाद हुआ है लाखों डॉलर सैकड़ों एक क्रॉस-चेन ब्रिज शोषण के माध्यम से। चोरी हुई थी राशि लगभग $ 100 मिलियन में निहित है.
में भाग लेने के दास: लंदन और सुनें कि कैसे सबसे बड़े ट्रेडफाई और क्रिप्टो संस्थान क्रिप्टो के संस्थागत अपनाने के भविष्य को देखते हैं। पंजीकरण करवाना को यहाँ से डाउनलोड कर सकते हैं।
स्रोत: https://blockworks.co/mango-markets-manangle-by-oracle-manipulation-for-112m/