Oracle Manipulation က $112M နဲ့ Mango Markets တွေကို ထိန်းချုပ်ထားပါတယ်။

Solana blockchain ရှိဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးငွေရေးကြေးရေး (DeFi) အရောင်းအ ၀ ယ်ဖြစ်သော Mango Markets က၎င်းသည်ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဒေါ်လာ ၁၁၂ သန်းခန့်တန်ဖိုးရှိသောဟက်ကာကိုစုံစမ်းစစ်ဆေးနေသည်ဟုအင်္ဂါနေ့တွင်ပြောကြားခဲ့သည်။

Mango က ဟက်ကာသည် ယခင်က အခြားသော DeFi ပရိုတိုကောများကို တိုက်ခိုက်ခဲ့သည့် စီးပွားရေးတိုက်ခိုက်မှုပုံစံဖြစ်သော oracle price manipulation ဟုလူသိများသော နည်းပညာကို အသုံးပြုကာ ၎င်း၏ပလက်ဖောင်းမှ ရန်ပုံငွေများကို ထုတ်ယူနိုင်ခဲ့သည်ဟု Mango မှ ပြောကြားခဲ့သည်။

မင်းသားသည် USD Coin (USDC) တွင် $53.7 million နှင့် Tether (USDT) တွင် $3.2 million အပါအဝင် Stablecoins အများစုဖြစ်သော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ရုတ်သိမ်းနိုင်ခဲ့ပြီး solana (SOL) လည်းဖြစ်သည်။

ပုံမှန်မဟုတ်သောလှည့်ကွက်တစ်ခုတွင်၊ ပြန်ဖို့ အဆိုပြုတယ်။ ခိုးယူခံရသော ရန်ပုံငွေ၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည့် Marinade staked solana (MSOL)၊ အစုရှယ်ယာ ဆင်းသက်လာသော၊ မူရင်း SOL နှင့် ပလက်ဖောင်း၏ ကိုယ်ပိုင် MNGO အုပ်ချုပ်မှု သင်္ကေတ။ ကျန်တရားခံက “ကျေးဇူးဆပ်ခြင်း” ဟုဆိုသည်။

Mango ၏ DAO အသိုင်းအဝိုင်းက သူခိုး၏ အဆိုပြုချက်ကို ဟုတ်ကဲ့ ထောက်ခံပါက၊

"ဤအဆိုပြုချက်ကို မဲပေးခြင်းဖြင့်၊ သရက်သီး တိုကင်ကိုင်ဆောင်သူများသည် ဤဆုငွေကို ပေးချေပြီး ကြွေးမြီဆိုးများကို ဘဏ္ဍာတိုက်တွင် ဆပ်ရန် သဘောတူပြီး အကြွေးမကောင်းသော အကောင့်များနှင့်ပတ်သက်သည့် အလားအလာရှိသော တောင်းဆိုမှုများကို စွန့်လွှတ်ကာ ရာဇ၀တ်မှုဆိုင်ရာ စုံစမ်းစစ်ဆေးမှုများ သို့မဟုတ် တိုကင်များကို သိမ်းဆည်းပြီးသည်နှင့် ရန်ပုံငွေများကို ရပ်တန့်မည်မဟုတ်ပါ။ အထက်ဖော်ပြပါအတိုင်း ပြန်လည်ပို့ဆောင်ပေးမည်" တိုက်ခိုက်သူမှရေးသားခဲ့သည်။ ပရိုတိုကော၏ အုပ်ချုပ်မှုဖိုရမ်တွင်၊

ဟက်ကာသည် Mango သည် ၎င်း၏ဘဏ္ဍာရေးစတမ်ဖြစ်သော USDC သန်း 70 ကို အသုံးပြုပြီး “အကြွေးမကောင်း” ကို ပြန်ဆပ်ရန် တောင်းဆိုနေသည်။ ဒီအကြွေးက ဆင်းသက်လာတာ အဖြစ်အပျက် ဇွန်လတုန်းက Mango အသိုင်းအဝိုင်း တက်ပူးပေါင်း Solana DeFi ဂေဟစနစ်တစ်ခုလုံးကို အန္တရာယ်ဖြစ်စေသည့် ငွေချေးသူကြီးတစ်ဦးတည်းကြောင့် ဖြစ်ပေါ်လာသော စနစ်ကျသောအန္တရာယ်ကို ဖြေရှင်းရန် Solana-based ချေးငွေနှင့် ချေးငှားသည့်ပရိုတိုကော၊ Solend၊

Mango DAO သို့မဟုတ် ပရိုတိုကော၏ဘဏ္ဍာစိုးများသည်လည်း ရာဇ၀တ်မှုဆိုင်ရာစုံစမ်းစစ်ဆေးမှုများကို မလုပ်ဆောင်သင့်ပါ သို့မဟုတ် တိုက်ခိုက်သူ၏ရန်ပုံငွေများကို USDC နှင့် USDT ကဲ့သို့ ဗဟိုချုပ်ကိုင်ထားသောတည်ငြိမ်သောဒင်္ဂါးများမှတစ်ဆင့် — cryptoassets များကို ပြန်လည်ပေးအပ်သည်နှင့်တပြိုင်နက် မသင့်ပါ။

ပိုင်ဆိုင်မှုအားလုံးကို ပြန်ပေးမည်မဟုတ်ပါ။ ဆုကြေးအတွက် တိကျသေချာသော ပမာဏကို မပေးသော်လည်း၊ တိုက်ခိုက်သူသည် ၎င်းတို့ခိုးယူခဲ့သော အရာများ၏ ထက်ဝက်ကျော်ကို သိမ်းဆည်းထားရန် တောင်းဆိုနေသည့် ကနဦးဟက်ကာများမှ ချန်လှပ်ထားသော တိုကင်များမှ ယူဆနိုင်သည်။ bug bounty မုဆိုးများ ပုံမှန်အားဖြင့် လက်ခံသည်။

သို့တိုင်၊ Mango DAO အဖွဲ့ဝင်များသည် MNGO တိုကင် ၃၃ သန်းခန့်မှ 99.9% yes rate ဖြင့် ဟက်ကာ၏အဆိုပြုချက်ကို ယခုအချိန်အထိ ထောက်ခံမဲပေးခဲ့ကြပါသည် — ပိုက်ဆံအိတ်လိပ်စာတစ်ခုသည် ခြင်္သေ့၏မဲခွဲဝေမှုအတွက် တာဝန်ရှိသော်လည်း၊ DAO ကဲ့သို့ပင်၊ ဤအရာသည် အလွန်ဗဟိုချုပ်ကိုင်ထားပြီး၊ အုပ်ချုပ်မှုမဲအများစုသည် လိပ်စာလက်တစ်ဆုပ်စာမျှဖြင့်သာ ဆုံးဖြတ်ရခြင်းဖြစ်သည်။

သုံးရက်ကြာမဲပေးသည့်ကာလတွင် အထမြောက်သည့်အဆင့်ကို ကျော်ဖြတ်ရန် အဆိုပြုချက်အတွက် နောက်ထပ် 67 သန်း yes votes လိုအပ်ပါသည်။

ဈေး oracle ခြယ်လှယ်ခြင်း။

တိုင်ပင်ဆွေးနွေးမှုနှင့် စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေချိန်တွင်၊ ပလက်ဖောင်း၏ဘဏ္ဍာစိုးများသည် အခြေအနေပိုမိုရှင်းလင်းလာသည်အထိ ပိုင်ဆိုင်မှုများအပ်နှံခြင်းကို ရပ်ရန် သုံးစွဲသူများအား တောင်းဆိုထားသည်။

ချေးငှားခြင်းနှင့် ချေးငှားခြင်းများသည် သီးခြားတိုကင်များအတွက် ကွင်းဆက်ဒေတာကို ဆွဲထုတ်ရန် oracles များပေါ်တွင် မူတည်သည်။ ဤကဲ့သို့သော ဒေတာဖိဒ်များ ပျက်စီးသွားသောအခါ၊ ရည်ရွယ်ခြင်းမရှိသော ငွေပေးငွေယူများကို ခွင့်ပြုသည့်အခါ ကိုင်တွယ်ခြင်း ဖြစ်ပေါ်သည်။

Mango ကိစ္စတွင်၊ တိုက်ခိုက်သူသည် Mango ၏ဘဏ္ဍာတိုက်၊ လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီထံမှ စုစုပေါင်းဒေါ်လာ 112,199,876 ကို မထုတ်ယူမီ ပလပ်ဖောင်းမှတစ်ဆင့် ၎င်းတို့၏ အပေါင်ပစ္စည်းတန်ဖိုးကို စီမံခန့်ခွဲနိုင်ခဲ့သည်။ OtterSec က ဖော်ပြသည်။ တွစ်တာပေါ်မှာ။

OtterSec တည်ထောင်သူ Robert Chen သည် Mango ၏အပေါင်ပစ္စည်းတန်ဖိုးကိုရည်ညွှန်းရန်အတွက် Mango ၏တန်ဖိုးကိုရည်ညွှန်းသည့်ဗဟိုချုပ်ကိုင်သောလဲလှယ်မှုတွင်ဖြစ်ပေါ်သည်ဟုသံသယရှိသောကြောင့်စျေးနှုန်းကိုခြယ်လှယ်သည်ဟုသံသယရှိသော Blockworks မှကိန်းဂဏန်းကိုအတည်ပြုခဲ့သည်။

MNGO ၏စျေးနှုန်းသည် FTX လဲလှယ်မှုတွင် 300 မိနစ်အတွင်း 0.15% မှ 10 ဒေါ်လာသို့ တိုတိုတုတ်တုတ်တက်သွားကာ တိုက်ခိုက်ပြီးနောက် 88% သို့ 0.02 ဒေါ်လာအောက်သို့ ကျဆင်းသွားသည်။

Solana ဆော့ဖ်ဝဲရေးသားသူ Tom Geshury သည် လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီ၏ အာရုံစူးစိုက်မှုသို့ ဟက်ခ်ယူဆောင်လာသူအဖြစ် ပထမဆုံးအသိအမှတ်ပြုခံခဲ့ရသည်။

Geshury က Blockworks အား ဟက်ကာသည် Mango ၏ ထာဝရစာချုပ်များ ချုပ်ဆိုရန်အတွက် ဒေါ်လာ 10 သန်း အသုံးပြုခဲ့ပြီး MNGO ၏ စျေးနှုန်းကို စုပ်ယူပြီး အစီအစဉ်ကို အကောင်အထည်ဖေါ်ရန် ခန့်မှန်းခြေ ဒေါ်လာ 3 သန်း အသုံးပြုခဲ့ကြောင်း၊ စျေးကွက်တွင် ပါဝင်သူများသည် အစီအစဉ်၏ လေတိုက်နှုန်းနှင့် ၎င်းတို့၏ တိုကင်များကို စတင်စွန့်ပစ်ခြင်းမပြုမီတွင် ပြောကြားခဲ့သည်။

OtterSec ၏တွစ်တာပို့စ်အပြီး မကြာမီတွင် Mango သည် လေယာဉ်ပျံသန်းမှုတွင် ပြင်ပအဖွဲ့အစည်းများမှ ရန်ပုံငွေများကို ရပ်တန့်စေရန် ခြေလှမ်းများလုပ်ဆောင်နေသည်ဟု Mango က ထုတ်ပြန်ခဲ့သည်။

"ကျွန်ုပ်တို့သည် ကြိုတင်ကာကွယ်မှုအဖြစ် ရှေ့ဆုံးရှိ အပ်ငွေများကို ပိတ်ထားမည်ဖြစ်ပြီး အခြေအနေများ ပြောင်းလဲလာသည်နှင့်အမျှ သင့်အား အပ်ဒိတ်များကို ဆက်လက်ထားရှိပေးမည်" တွစ်တာမှတစ်ဆင့်ပြောကြားခဲ့သည်.

Blockworks သည် Mango Discord ချန်နယ်ရှိ စီမံခန့်ခွဲသူအများအပြားကို ဆက်သွယ်ရန် ကြိုးစားခဲ့သော်လည်း မအောင်မြင်ခဲ့ပါ။

DeFi ပလပ်ဖောင်း Inverse Finance အပါအဝင် ယခုနှစ်တစ်ခုတည်းသော တိုက်ခိုက်မှုများကြောင့် ပရိုတိုကောအများအပြားကို ထိပါးခဲ့သည်။ $ 5.8 သန်း ဇွန်လတွင်နှင့် stabilitycoin ချေးငွေပလပ်ဖောင်း Fortress Protocol များအတွက် $ 3 သန်း မေလမှာ။

Binance ၏ကိုယ်ပိုင်ကွန်ရက် BNB Chain ကိုပစ်မှတ်ထားခံရပြီးနောက် Mango ကိုတိုက်ခိုက်ခဲ့သည်မှာတစ်ပတ်မပြည့်မီတွင်ဖြစ်သည်။ ဒေါ်လာသန်းပေါင်းများစွာရာပေါင်းများစွာ ကွင်းဆက်တံတားမှတဆင့် ထုတ်ယူသုံးစွဲခြင်း။ ခိုးယူခံရမှုပမာဏ ဒေါ်လာ သန်း 100 လောက် ပါဝင်ပါတယ်။.

တက်ရောက်ရန် DAS: လန်ဒန် အကြီးဆုံး TradFi နှင့် crypto အင်စတီကျူးရှင်းများသည် crypto ၏အဖွဲ့အစည်းဆိုင်ရာမွေးစားခြင်း၏အနာဂတ်ကိုမည်သို့မြင်ကြောင်းကြားပါ။ မှတ်ပုံတင်ပါ။ ဒီမှာ။