Як маніпулювання ринком призвело до експлойту на 100 мільйонів доларів на Solana DeFi Exchange Mango

Крипто шахрай використав мільйони доларів, щоб маніпулювати цінами на токени Mango MNGO на однойменній децентралізованій біржі (DEX), щоб зрештою витягти понад 116 мільйонів доларів ліквідності з платформи.

Біржа дозволяє користувачам торгувати спотовими та безстроковими ф’ючерсами за допомогою торгового інтерфейсу мережі за низькими комісіями. За останні 24 години на біржі було продано Крипто на суму близько 30 мільйонів доларів за даними CoinGecko.

Цей крок був зумовлений триваючою драмою навколо безнадійної заборгованості в екосистемі Solana DeFi, яка включала програму кредитування Solend і Mango.

як повідомлялося раніше цього ранку Mango та Solend об’єдналися на початку цього року, щоб об’єднати кошти для порятунку великого кита Solana який мав 207 мільйонів доларів боргу, розподілених між кількома платформами кредитування – це крок, який мав запобігти потенційним збиткам у всій екосистемі Solana , якщо позицію кита буде ліквідовано.

Як відбувався експлойт

Mango, що базується на Solana, як і інші DEX, покладається на розумні контракти для узгодження угод між користувачами децентралізованого Фінанси (DeFi). Це ключ до розуміння того, як стався експлойт: смарт-контракти повністю децентралізовані і не контролюються централізованою стороною, що означає, що трейдер-шахрай може використати достатньо грошей, щоб використати лазівки в будь-якому протоколі, не ризикуючи, що хтось втрутиться, щоб зупинити атаку, перш ніж вона відбудеться.

Для проведення атаки використовувалися два акаунти. На рахунку «А» трейдер спочатку використовував USD Coin (USDC), щоб придбати 483 мільйони MNGO і зробити коротку позицію або зробити ставку проти цього активу. Потім на рахунку «B» трейдер використав ще 5 мільйонів USDC , щоб купити таку саму суму MNGO, використавши загалом 10 мільйонів USDC для ефективного хеджування своєї позиції, дані про Mango, наведені керівником деривативів Genesis Джошуа Лімом. шоу.

Потім трейдер використав більше коштів, щоб скупити спотові токени MNGO, піднявши їхню ціну лише з 2 центів до 91 цента протягом десятихвилинного періоду. Це стало можливим, оскільки спотовий MNGO був малоліквідним токеном, що дозволяв шахраям швидко маніпулювати цінами.

Коли спотові ціни MNGO зросли, рахунок трейдера «B» швидко накопичив близько 420 мільйонів доларів нереалізованого прибутку. Потім зловмисник отримав понад 116 мільйонів доларів ліквідності з усіх токенів, доступних на Mango, що фактично знищило протокол.

Спотові ціни MNGO незабаром скоригувалися до 2 центів, опустившись нижче цін, які трейдер спочатку використовував для придбання ф’ючерсів MNGO на рахунку «A». Прибуток на цьому рахунку становить понад 6 мільйонів доларів США на момент написання, але на платформі не залишилося ліквідних коштів, щоб виплатити трейдеру.

Загалом трейдер-шахрай використав понад 10 мільйонів USDC , щоб отримати понад 116 мільйонів доларів від Mango, сплачуючи мінімальні комісії за проведення атаки та роблячи все в межах параметрів, розроблених платформою. Mango T було зламано, воно працювало саме так, як було задумано, і кмітливий трейдер, хоч і з підлими намірами, зумів викручувати ліквідність токенів.

Важливо зазначити, що наведена вище маніпулятивна стратегія T працюватиме на двох централізованих біржах, оскільки трейдер, який розміщує високі ставки на ONE біржі, означатиме, що ціни автоматично піднімуться вище на цій біржі, а інші біржі негайно піднімуть ціну активів на своїх власних системах, тобто стратегія навряд чи принесе чистий прибуток.

Тим часом розробники Mango заявили в середу, що оракули ціноутворення Switchboard і PYTH оновили еталонну ціну MNGO до рівня вище 0,15 дол. США відповідно до зростання цін на FTX і Ascendex. Оракули — це інструменти сторонніх розробників, які отримують дані ззовні блокчейну всередину нього.

«Ні один із постачальників Oracle не має жодної провини. Звітність Oracle щодо цін працювала так, як і мала», — Манго написав на Twitter.

«Зловмисник викачав і скинув токен mango, який мало продається», — написав Канав Карія, президент Jump Крипто, Крипто , який значною мірою підтримав PYTH, у твіті.

"Oracle просто повідомляють ціну. PYTH/Switchboard точно повідомляють про переважаючі ціни на біржах", - додав Карія. MNGO впав на 40% за останні 24 години.

ВИПРАВЛЕННЯ (12 жовтня 2022 р. 14:14 UTC): Вносить зміни до пункту про оракули ціноутворення. Додає твіт від Mango про те, що оракули ціноутворення спрацювали так, як повинні були.