- បច្ចុប្បន្ន Mango កំពុងស៊ើបអង្កេតការកេងប្រវ័ញ្ចនៃតម្លៃតម្លៃ oracle សម្រាប់និមិត្តសញ្ញាគ្រប់គ្រងផ្ទាល់ខ្លួនរបស់វា។
- អ្នកទទួលខុសត្រូវ Hacker កំពុងស្នើសុំឱ្យសមាជិក DAO បោះឆ្នោតលើសំណើដែលនឹងប្រគល់មកវិញនូវផ្នែកមួយនៃមូលនិធិដែលបានលួច។
Mango Markets ដែលជាវេទិកាជួញដូរហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) នៅលើ Solana blockchain បាននិយាយកាលពីថ្ងៃអង្គារថា ខ្លួនកំពុងស៊ើបអង្កេតការលួចចូលដែលមានតម្លៃប្រហែល 112 លានដុល្លារនៅក្នុងទ្រព្យសម្បត្តិឌីជីថល។
Mango បាននិយាយថាពួក Hacker អាចដកប្រាក់ពីវេទិការបស់ខ្លួនដោយប្រើបច្ចេកទេសដែលគេស្គាល់ថាជាការរៀបចំតម្លៃ oracle ដែលជាទម្រង់នៃការវាយប្រហារសេដ្ឋកិច្ចដែលបានវាយប្រហារលើពិធីការ DeFi ផ្សេងទៀតពីមុនមក។
តារាសម្តែងរូបនេះបានគ្រប់គ្រងការដកទ្រព្យសម្បត្តិឌីជីថលផ្សេងៗ ដែលភាគច្រើនជាកាក់ស្ថិរភាព រួមទាំង $53.7 លានដុល្លារជា USD Coin (USDC) និង $3.2 លាននៅក្នុង Tether (USDT) — ប៉ុន្តែក៏មាន solana (SOL) ផងដែរ។
នៅក្នុងភាពខុសប្រក្រតីមួយពួកគេ ស្នើឱ្យត្រឡប់មកវិញ ផ្នែកមួយនៃមូលនិធិដែលត្រូវបានលួចគឺ Marinade staked solana (MSOL) ដែលជាដេរីវេនៃភាគហ៊ុនដើម SOL និងនិមិត្តសញ្ញាគ្រប់គ្រង MNGO ផ្ទាល់ខ្លួនរបស់វេទិកា។ ចំណែកឯជនល្មើសអះអាងថាជា«ប្រាក់រង្វាន់»។
នោះជាការពិត ប្រសិនបើសហគមន៍ DAO របស់ Mango បោះឆ្នោតយល់ព្រមលើសំណើរបស់ចោរនោះ។
"តាមរយៈការបោះឆ្នោតសម្រាប់សំណើនេះ ម្ចាស់សញ្ញាសម្ងាត់ស្វាយយល់ព្រមសងប្រាក់ឧបត្ថម្ភនេះ និងសងបំណុលអាក្រក់ជាមួយរតនាគារ ហើយបោះបង់ការទាមទារដែលមានសក្តានុពលប្រឆាំងនឹងគណនីដែលមានបំណុលអាក្រក់ ហើយនឹងមិនបន្តការស៊ើបអង្កេតឧក្រិដ្ឋកម្ម ឬបង្កកមូលនិធិនៅពេលនិមិត្តសញ្ញា ត្រូវបានបញ្ជូនមកវិញដូចបានរៀបរាប់ខាងលើ»។ អ្នកវាយប្រហារបានសរសេរ នៅលើវេទិកាអភិបាលកិច្ចនៃពិធីសារ។
ហេកឃ័រកំពុងស្នើសុំ Mango ប្រើប្រាស់រតនាគាររបស់ខ្លួនចំនួន 70 លាន USDC ដើម្បីសងបំណុលអាក្រក់។ បំណុលនេះកើតចេញពី អ ឧប្បត្តិហេតុ នៅខែមិថុនានៅពេលដែលសហគមន៍ Mango សហការ ជាមួយនឹងពិធីការប្រាក់កម្ចី និងកម្ចីដែលមានមូលដ្ឋានលើ Solana មួយផ្សេងទៀតគឺ Solend ដើម្បីដោះស្រាយហានិភ័យជាប្រព័ន្ធដែលបង្កឡើងដោយអ្នកខ្ចីធំតែមួយដែលមានហានិភ័យនៃការរំលាយ ដែលធ្វើឲ្យប្រព័ន្ធអេកូឡូស៊ី Solana DeFi ទាំងមូលស្ថិតក្នុងគ្រោះថ្នាក់។
Mango DAO ឬអ្នកគ្រប់គ្រងពិធីការ ក៏មិនគួរបន្តការស៊ើបអង្កេតឧក្រិដ្ឋកម្ម ឬបង្កកមូលនិធិរបស់អ្នកវាយប្រហារ — តាមរយៈកាក់ស្ថិរភាពកណ្តាលដូចជា USDC និង USDT — នៅពេលដែល cryptoassets ត្រូវបានប្រគល់មកវិញ។
ប៉ុន្តែមិនមែនទ្រព្យសម្បត្តិទាំងអស់នឹងត្រូវបានប្រគល់មកវិញទេ។ ខណៈពេលដែលចំនួនជាក់លាក់សម្រាប់រង្វាន់មិនត្រូវបានផ្តល់ឱ្យ វាអាចត្រូវបានសន្មត់ថាបានមកពីសញ្ញាសម្ងាត់ដែលបានលុបចេញពីការ hack ដំបូងដែលអ្នកវាយប្រហារកំពុងស្នើសុំឱ្យរក្សាបានល្អជាងពាក់កណ្តាលនៃអ្វីដែលពួកគេបានលួច - ច្រើនជាងអ្នកលួច "មួកស" ភាគច្រើន ឬ អ្នកប្រមាញ់ bug bounty ជាធម្មតាទទួលបាន។
ទោះបីជាយ៉ាងណាក៏ដោយ រហូតមកដល់ពេលនេះ សមាជិក Mango DAO បានបោះឆ្នោតគាំទ្រសំណើរបស់ពួក Hacker ជាមួយនឹងអត្រាបាទ 99.9% ពីប្រហែល 33 លាននិមិត្តសញ្ញា MNGO ទោះបីជាអាសយដ្ឋានកាបូបតែមួយទទួលខុសត្រូវចំពោះចំណែកនៃការបោះឆ្នោតរបស់សត្វតោក៏ដោយ។ នៅពេលដែល DAO ដំណើរការ មួយនេះមានការកណ្តាលយ៉ាងខ្លាំង ដោយការបោះឆ្នោតអភិបាលកិច្ចភាគច្រើនត្រូវបានសម្រេចដោយអាស័យដ្ឋានមួយចំនួនតូចប៉ុណ្ណោះ។
ការបោះឆ្នោតបាទចំនួន 67 លានទៀតគឺត្រូវបានទាមទារសម្រាប់សំណើដើម្បីឆ្លងផុតកម្រិតកូរ៉ុមក្នុងអំឡុងពេលបោះឆ្នោតបីថ្ងៃ។
ការរៀបចំតម្លៃ oracle
ខណៈពេលដែលការពិគ្រោះយោបល់ និងការស៊ើបអង្កេតបន្ត អ្នកគ្រប់គ្រងរបស់វេទិកាបានស្នើសុំឱ្យអ្នកប្រើប្រាស់បញ្ឈប់ការដាក់ប្រាក់ទ្រព្យសម្បត្តិរហូតដល់ស្ថានភាពកាន់តែច្បាស់។
ការខ្ចី និងផ្តល់ប្រាក់កម្ចី dapps ពឹងផ្អែកលើ oracles ដើម្បីទាញទិន្នន័យនៅលើខ្សែសង្វាក់សម្រាប់សញ្ញាសម្ងាត់ជាក់លាក់។ ឧបាយកលកើតឡើងនៅពេលដែលពិធីការព័ត៌មានទិន្នន័យបែបនេះត្រូវបានខូច ដែលអនុញ្ញាតឱ្យប្រតិបត្តិការដែលមិនមានបំណង។
ក្នុងករណី Mango អ្នកវាយប្រហារអាចគ្រប់គ្រងតម្លៃវត្ថុបញ្ចាំរបស់ពួកគេតាមរយៈវេទិកា មុនពេលទទួលយក "ប្រាក់កម្ចីដ៏ធំ" ដែលមានតម្លៃសរុប $112,199,876 ពីរតនាគាររបស់ Mango ដែលជាក្រុមហ៊ុនសវនកម្មសន្តិសុខ។ OtterSec រាយការណ៍ នៅលើ Twitter ។
ស្ថាបនិក OtterSec លោក Robert Chen បានបញ្ជាក់ពីតួលេខនេះទៅកាន់ Blockworks ដែលបាននិយាយថា ការរៀបចំតម្លៃត្រូវបានគេសង្ស័យថាបានកើតឡើងលើការផ្លាស់ប្តូរកណ្តាលដែល Mango បានប្រើដើម្បីយោងតម្លៃនៃវត្ថុបញ្ចាំ។
តម្លៃរបស់ MNGO បានកើនឡើងយ៉ាងខ្លីអំពី 300% ទៅ 0.15 ដុល្លារក្នុងចន្លោះ 10 នាទីនៅលើការផ្លាស់ប្តូរ FTX បន្ទាប់មកបានធ្លាក់ចុះ 88% មកនៅក្រោម $0.02 បន្ទាប់ពីការវាយប្រហារ។
អ្នកអភិវឌ្ឍន៍ Solana លោក Tom Geshury ត្រូវបានគេសរសើរថាជាអ្នកដំបូងដែលនាំការលួចចូលដល់ក្រុមហ៊ុនសវនកម្មសុវត្ថិភាព។
Geshury បានប្រាប់ Blockworks ថាពួក Hacker បានប្រើ $10 លានដុល្លារដើម្បីធ្វើកិច្ចសន្យាលក់ Mango ដោយខ្លួនឯង ហើយបន្ទាប់មកប្រហែល 3 លានដុល្លារដើម្បីបូមតម្លៃ MNGO និងអនុវត្តផែនការ មុនពេលអ្នកចូលរួមទីផ្សារទទួលបានខ្យល់នៃគ្រោងការណ៍ហើយចាប់ផ្តើមបោះចោលនិមិត្តសញ្ញារបស់ពួកគេ។
ភ្លាមៗបន្ទាប់ពីការបង្ហោះ Twitter របស់ OtterSec Mango បានចេញសេចក្តីថ្លែងការណ៍មួយដោយនិយាយថាពួកគេកំពុងចាត់វិធានការដើម្បីឱ្យភាគីទីបីបង្កកមូលនិធិក្នុងការហោះហើរ។
ក្រុម "យើងនឹងបិទប្រាក់បញ្ញើនៅផ្នែកខាងមុខជាការប្រុងប្រយ័ត្ន ហើយនឹងធ្វើឱ្យអ្នកទាន់សម័យនៅពេលស្ថានភាពវិវត្តន៍" បាននិយាយតាមរយៈ Twitter.
Blockworks បានព្យាយាមទាក់ទងអ្នកគ្រប់គ្រងជាច្រើននៅលើប៉ុស្តិ៍ Mango Discord ប៉ុន្តែមិនបានជោគជ័យទេ។
ពិធីការមួយចំនួនត្រូវបានវាយប្រហារដោយការវាយប្រហារបែបនេះក្នុងឆ្នាំនេះតែម្នាក់ឯង រួមទាំងវេទិកា DeFi Inverse Finance សម្រាប់ 5.8 លាន $ នៅក្នុងខែមិថុនានិងវេទិកាផ្តល់ប្រាក់កម្ចីស្ថេរភាពកាក់ Fortress Protocol សម្រាប់ 3 លាន $ ក្នុងខែឧសភា។
ការវាយប្រហារប្រឆាំងនឹង Mango កើតឡើងតិចជាងមួយសប្តាហ៍បន្ទាប់ពីបណ្តាញផ្ទាល់ខ្លួនរបស់ Binance គឺ BNB Chain ត្រូវបានគេកំណត់គោលដៅសម្រាប់ រាប់រយលានដុល្លារ តាមរយៈការធ្វើអាជីវកម្មស្ពានឆ្លងខ្សែសង្វាក់។ ចំនួនទឹកប្រាក់ដែលត្រូវបានលួច មានចំនួនប្រហែល 100 លានដុល្លារ.
ចូលរួម DAS: ទីក្រុងឡុងដ៍ ហើយស្តាប់ពីរបៀបដែលស្ថាប័ន TradFi និង crypto ដ៏ធំបំផុតមើលឃើញពីអនាគតនៃការទទួលយកស្ថាប័ន crypto ។ ចុះឈ្មោះ នៅទីនេះ។
ប្រភព៖ https://blockworks.co/mango-markets-mangled-by-oracle-manipulation-for-112m/