Como a manipulação de mercado levou a uma exploração de US$ 100 milhões na bolsa Solana DeFi Mango

Um negociante de Cripto desonesto utilizou milhões de dólares para manipular os preços dos tokens MNGO da Mango na bolsa descentralizada homônima (DEX) para eventualmente drenar mais de US$ 116 milhões em liquidezda plataforma.

A bolsa permite que os usuários negociem futuros spot e perpétuos usando sua interface de negociação on-chain a taxas baixas. Cerca de US$ 30 milhões em Cripto foram negociados na bolsa nas últimas 24 horas, como por dados CoinGecko.

A mudança ocorreu em meio ao drama atual envolvendo uma dívida inadimplente dentro do ecossistema Solana DeFi que envolveu o aplicativo de empréstimo Solend e Mango.

Como relatado anteriormenteesta manhã, Mango e Solend se uniram no início deste ano parajuntar fundos para resgatar uma grande baleia Solana que tinha US$ 207 milhões em dívidas distribuídas entre diversas plataformas de empréstimos – em uma medida que deveria proteger potenciais perdas no ecossistema de Solana caso a posição da baleia fosse liquidada.

Como ocorreu a exploração

A Mango, sediada em Solana, assim como outras DEXs, depende de contratos inteligentes para combinar negociações entre usuários de Finanças descentralizadas (DeFi). Isso é essencial para entender como a exploração ocorreu: contratos inteligentes são totalmente descentralizados e não são supervisionados por uma parte centralizada – o que significa que um trader desonesto pode implantar dinheiro suficiente para explorar brechas em qualquer protocolo sem o risco de alguém intervir para impedir o ataque antes que ele aconteça.

Duas contas foram usadas para conduzir o ataque. Na conta “A”, o traderinicialmente usou USD Coin (USDC) para comprar 483 milhões de MNGO e ficar vendido, ou apostar contra, o ativo. Então, na conta “B”, o trader usou outros 5 milhões de USDC para comprar a mesma quantia de MNGO, usando 10 milhões de USDC no total para efetivamente proteger sua posição, dados sobre Mango apontados pelo chefe de derivativos da Genesis, Joshua Lim mostra.

O trader então usou mais fundos para comprar tokens spot MNGO, levando seu preço de apenas 2 centavos para até 91 centavos em um intervalo de dez minutos. Isso foi possível porque o spot MNGO era um token pouco negociado com baixa liquidez, o que permitiu ao trader desonesto manipular os preços rapidamente.

À medida que os preços spot do MNGO aumentavam, a conta do trader “B” rapidamente acumulou cerca de US$ 420 milhões em lucros não realizados. O invasor então retirou mais de US$ 116 milhões em liquidez de todos os tokens disponíveis no Mango, o que efetivamente eliminou o protocolo.

Os preços spot de MNGO logo foram corrigidos de volta para 2 centavos, caindo abaixo dos preços que o trader usou inicialmente para comprar futuros de MNGO na conta "A". Essa conta está com mais de US$ 6 milhões em lucro no momento da escrita - mas não há liquidez restante na plataforma para pagar o trader.

No geral, o trader desonesto usou mais de 10 milhões de USDC para tirar mais de $116 milhões da Mango, pagando taxas mínimas para conduzir o ataque e fazendo tudo dentro dos parâmetros de como a plataforma foi projetada. A Mango T foi hackeada, funcionou exatamente como pretendido, e um trader experiente, embora com intenções nefastas, conseguiu extrair liquidez do token.

É importante observar que a estratégia de manipulação acima T funcionará em duas bolsas centralizadas, porque um trader que fizer lances altos em um local significaria que os preços subiriam automaticamente naquela bolsa e outras bolsas aumentariam imediatamente o preço dos ativos em seus próprios sistemas — o que significa que é improvável que a estratégia gere lucros.

Enquanto isso, os desenvolvedores do Mango disseram na quarta-feira que os oráculos de preços do Switchboard e do PYTH atualizaram o preço de referência do MNGO para acima de US$ 0,15, em linha com o aumento de preço no FTX e no Ascendex. Os oráculos são ferramentas de terceiros que buscam dados de fora de um blockchain para dentro dele.

"Nenhum dos provedores de oráculos tem qualquer falha aqui. O relatório de preços do oráculo funcionou como deveria", Mangoescreveuno Twitter.

“O invasor bombeou e despejou o token de manga, que é um token pouco negociado”, escreveu Kanav Kariya, presidente da Jump Cripto, um fundo de Cripto que apoiou fortemente o PYTH. em um tweet.

“Oráculos apenas relatam o preço. PYTH/Switchboard relatou com precisão os preços prevalecentes nas bolsas”, acrescentou Kariya. MNGO caiu 40% nas últimas 24 horas.

CORREÇÃO (12 de outubro de 2022 14:14 UTC):Emenda parágrafo sobre oráculos de preços. Adiciona tweet de Mango dizendo que oráculos de preços funcionaram como deveriam.