Как рыночные манипуляции привели к хищению $100 млн на бирже Solana DeFi Exchange Mango

Нечестный Криптo использовал миллионы долларов для манипулирования ценами на токены Mango MNGO на одноименной децентрализованной бирже (DEX), чтобы в конечном итоге утечка более 116 миллионов долларов ликвидностис платформы.

Биржа позволяет пользователям торговать спотовыми и бессрочными фьючерсами, используя свой интерфейс для торговли на цепочке с низкими комиссиями. За последние 24 часа на бирже было продано Криптo на сумму около 30 миллионов долларов, по данным CoinGecko.

Этот шаг был предпринят на фоне продолжающейся драмы вокруг проблемной задолженности в экосистеме Solana DeFi, в которой участвовали кредитное приложение Solend и Mango.

Как сообщалось ранеесегодня утром Манго и Соленд объединились в начале этого года, чтобысобрать средства для спасения большого кита Solana у которой был долг в размере 207 миллионов долларов, распределенный по нескольким кредитным платформам, — этот шаг должен был компенсировать потенциальные потери в экосистеме Solana в случае ликвидации позиции кита.

Как произошел подвиг

Mango, базирующаяся в Солане, как и другие DEX, использует смарт-контракты для сопоставления сделок между пользователями децентрализованных Финансы (DeFi). Это ключ к пониманию того, как произошел эксплойт: смарт-контракты полностью децентрализованы и не контролируются централизованной стороной — это означает, что мошенник-трейдер может потратить достаточно денег, чтобы использовать лазейки в любом протоколе, не рискуя, что кто-то вмешается и остановит атаку до ее осуществления.

Для проведения атаки использовались два аккаунта. На аккаунте «А» трейдерПервоначально использовалась USD Coin. (USDC) для покупки 483 миллионов MNGO и короткой позиции или ставки против актива. Затем на счете «B» трейдер использовал еще 5 миллионов USDC для покупки такого же количества MNGO, используя в общей сложности 10 миллионов USDC для эффективного хеджирования своей позиции, данные по Mango, указанные руководителем Genesis по производным инструментам Джошуа Лимом показывает.

Затем трейдер использовал больше средств для покупки спотовых токенов MNGO, подняв их цену всего с 2 центов до 91 цента в течение десятиминутного периода. Это стало возможным, поскольку спотовый MNGO был вяло торгуемым токеном с низкой ликвидностью, что позволило мошеннику быстро манипулировать ценами.

По мере роста спотовых цен MNGO счет трейдера «B» быстро накопил около $420 млн нереализованной прибыли. Затем злоумышленник изъял более $116 млн ликвидности из всех токенов, доступных на Mango, что фактически уничтожило протокол.

Спотовые цены MNGO вскоре скорректировались до 2 центов, упав ниже цен, которые трейдер изначально использовал для покупки фьючерсов MNGO на счете «A». На момент написания статьи на этом счете находилось более 6 миллионов долларов прибыли, но на платформе не осталось ликвидности для выплаты трейдеру.

В целом, мошенник использовал более 10 миллионов USDC , чтобы вывести более 116 миллионов долларов из Mango, заплатив минимальные комиссии за проведение атаки и сделав все в рамках параметров, которые были заложены в платформе. Mango T был взломан, он работал именно так, как и предполагалось, и опытный трейдер, хотя и с гнусными намерениями, сумел выжать ликвидность токенов.

Важно отметить, что описанная выше манипулятивная стратегия T будет работать на двух централизованных биржах, поскольку размещение трейдером высоких ставок на ONE площадке приведет к автоматическому росту цен на этой бирже, а другие биржи немедленно поднимут цены на активы в своих собственных системах, а значит, данная стратегия вряд ли принесет какую-либо прибыль.

Между тем, разработчики Mango заявили в среду, что ценовые оракулы Switchboard и PYTH обновили базовую цену MNGO до уровня выше $0,15, в соответствии с ростом цен на FTX и Ascendex. Оракулы — это сторонние инструменты, которые извлекают данные извне блокчейна внутрь него.

«Ни один из поставщиков Oracle не виноват в этом. Отчетность Oracle о ценах сработала так, как и должна была», — Mangoнаписалв Твиттере.

«Злоумышленник накачал и сбросил токен Mango, который является редко торгуемым токеном», — написал Канав Кария, президент Jump Криптo, Криптo , который активно поддерживал PYTH. в твите.

«Oracles просто сообщают цену. PYTH/Switchboard точно сообщают о преобладающих ценах на биржах», — добавил Кария. MNGO упал на 40% за последние 24 часа.

ИСПРАВЛЕНИЕ (12 октября 2022 г. 14:14 UTC):Изменяет параграф о ценовых оракулах. Добавляет твит от Mango, что ценовые оракулы сработали так, как и должны были.