Mango Markets получил убыток в размере более $100М в результате манипуляции оракла
Известный вектор атаки был использован для извлечения $116М из трейдингового и лендинг протокола на блокчейне Solana.
https://twitter.com/joshua_j_lim/status/1579987648546246658?s=46&t=DQyNCQlPYbXG9Okw1JOKzQ
1 В начале злоумышленник профинансировал счет A (CQvKS...) с залогом в размере 5М USDC
https://trade.mango.markets/account?pubkey=CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX
2 Злоумышленник затем разместил ордер на продажу 483ММ токенов MNGO в стакане биржи
3 Через пять минут атакующий пополнил счет B (4ND8F...) с залогом в размере $5М для покупки этих 483ММ MNGO по цене $0.0382 за токен
4 Через две минуты атакующий начал манипулировать ценой MNGO на централизованных биржах и довел ее до $0.91 за счет низкой ликвидности
5 При цене MNGO $0,91 - аккаунт B был в плюсе на $423М. Это позволило ему занять $116М токенов со всех рынков, вызвав плохие долги для протокола
6 Цена MNGO после взлета упала до $0.02.
Уязвимость, позволяющая брать в долг против убытков аккаунта, у которого есть нереализованные убытки - использовалась и ранее при «обчистке» протокола Drift Trade в мае 2022 года.
Дальше начинается самое интересное:
7 Злоумышленник создает голосование на форуме Mango со следующим месседжем:
«Предлагаю команде MNGO погасить все плохие долги проекта.
У казны манго есть около $70М для погашения безнадежных долгов.
Я предлагаю следующее. Если это предложение будет принято, я отправлю MSOL, SOL и MNGO на адрес, объявленный командой Mango.
Трежери Mango будет использоваться для покрытия любого оставшегося безнадежного долга в протоколе, и все пользователи без безнадежного долга будут восстановлены.
Любой безнадежный долг будет рассматриваться как вознаграждение/баунти, выплачиваемая из страхового фонда проекта.
Голосуя за это предложение, держатели токенов Mango соглашаются выплатить это вознаграждение и погасить безнадежную задолженность казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежной задолженностью и не будут проводить никаких уголовных расследований или замораживания средств после того, как токены будут отправлено обратно, как описано выше».
И проголосовал украденными 32.9M токенами MNGO за свое предложение.
Таким образом: хакер надеется, что сможет раздербанить казначейство проекта MNGO и вместо Баунти в размере 10% за эксплоит протокола - забрать в совокупности более 50% украденных средств.
А также рассчитывает на «понимание» и просит через DAO голосование не преследовать его уголовно.