Bagikan artikel ini
Як маніпулювання ринком призвело до експлойту на 100 мільйонів доларів на Solana DeFi Exchange Mango
Трейдер скористався браком ліквідності, маніпулюючи ціною MNGO на децентралізованій біржі Mango.
Oleh Shaurya Malwa
Крипто шахрай використав мільйони доларів, щоб маніпулювати цінами на токени Mango MNGO на однойменній децентралізованій біржі (DEX), щоб зрештою витягти понад 116 мільйонів доларів ліквідності з платформи.
Біржа дозволяє користувачам торгувати спотовими та безстроковими ф’ючерсами за допомогою торгового інтерфейсу мережі за низькими комісіями. За останні 24 години на біржі було продано Крипто на суму близько 30 мільйонів доларів за даними CoinGecko.
Продовження Нижче
Jangan lewatkan cerita lainnya.Berlangganan Newsletter Crypto Daybook Americas hari ini. Lihat semua newsletter
Цей крок був зумовлений триваючою драмою навколо безнадійної заборгованості в екосистемі Solana DeFi, яка включала програму кредитування Solend і Mango.
як повідомлялося раніше цього ранку Mango та Solend об’єдналися на початку цього року, щоб об’єднати кошти для порятунку великого кита Solana який мав 207 мільйонів доларів боргу, розподілених між кількома платформами кредитування – це крок, який мав запобігти потенційним збиткам у всій екосистемі Solana , якщо позицію кита буде ліквідовано.
Як відбувався експлойт
Mango, що базується на Solana, як і інші DEX, покладається на розумні контракти для узгодження угод між користувачами децентралізованого Фінанси (DeFi). Це ключ до розуміння того, як стався експлойт: смарт-контракти повністю децентралізовані і не контролюються централізованою стороною, що означає, що трейдер-шахрай може використати достатньо грошей, щоб використати лазівки в будь-якому протоколі, не ризикуючи, що хтось втрутиться, щоб зупинити атаку, перш ніж вона відбудеться.
Для проведення атаки використовувалися два акаунти. На рахунку «А» трейдер спочатку використовував USD Coin (USDC), щоб придбати 483 мільйони MNGO і зробити коротку позицію або зробити ставку проти цього активу. Потім на рахунку «B» трейдер використав ще 5 мільйонів USDC , щоб купити таку саму суму MNGO, використавши загалом 10 мільйонів USDC для ефективного хеджування своєї позиції, дані про Mango, наведені керівником деривативів Genesis Джошуа Лімом. шоу.
3/ at 6:24 PM ET, attacker funded acct B (4ND8F...) with 5mm USDC collateral to buy those 483mm units of MNGO perps, at a price of $0.0382 per unithttps://t.co/ZHTcy9cWiF pic.twitter.com/ZCzuAYPsXE
— Joshua Lim (@joshua_j_lim) October 12, 2022
Потім трейдер використав більше коштів, щоб скупити спотові токени MNGO, піднявши їхню ціну лише з 2 центів до 91 цента протягом десятихвилинного періоду. Це стало можливим, оскільки спотовий MNGO був малоліквідним токеном, що дозволяв шахраям швидко маніпулювати цінами.
Коли спотові ціни MNGO зросли, рахунок трейдера «B» швидко накопичив близько 420 мільйонів доларів нереалізованого прибутку. Потім зловмисник отримав понад 116 мільйонів доларів ліквідності з усіх токенів, доступних на Mango, що фактично знищило протокол.
Спотові ціни MNGO незабаром скоригувалися до 2 центів, опустившись нижче цін, які трейдер спочатку використовував для придбання ф’ючерсів MNGO на рахунку «A». Прибуток на цьому рахунку становить понад 6 мільйонів доларів США на момент написання, але на платформі не залишилося ліквідних коштів, щоб виплатити трейдеру.
Загалом трейдер-шахрай використав понад 10 мільйонів USDC , щоб отримати понад 116 мільйонів доларів від Mango, сплачуючи мінімальні комісії за проведення атаки та роблячи все в межах параметрів, розроблених платформою. Mango T було зламано, воно працювало саме так, як було задумано, і кмітливий трейдер, хоч і з підлими намірами, зумів викручувати ліквідність токенів.
Важливо зазначити, що наведена вище маніпулятивна стратегія T працюватиме на двох централізованих біржах, оскільки трейдер, який розміщує високі ставки на ONE біржі, означатиме, що ціни автоматично піднімуться вище на цій біржі, а інші біржі негайно піднімуть ціну активів на своїх власних системах, тобто стратегія навряд чи принесе чистий прибуток.
Тим часом розробники Mango заявили в середу, що оракули ціноутворення Switchboard і PYTH оновили еталонну ціну MNGO до рівня вище 0,15 дол. США відповідно до зростання цін на FTX і Ascendex. Оракули — це інструменти сторонніх розробників, які отримують дані ззовні блокчейну всередину нього.
«Ні один із постачальників Oracle не має жодної провини. Звітність Oracle щодо цін працювала так, як і мала», — Манго написав на Twitter.
«Зловмисник викачав і скинув токен mango, який мало продається», — написав Канав Карія, президент Jump Крипто, Крипто , який значною мірою підтримав PYTH, у твіті.
"Oracle просто повідомляють ціну. PYTH/Switchboard точно повідомляють про переважаючі ціни на біржах", - додав Карія. MNGO впав на 40% за останні 24 години.
ВИПРАВЛЕННЯ (12 жовтня 2022 р. 14:14 UTC): Вносить зміни до пункту про оракули ціноутворення. Додає твіт від Mango про те, що оракули ціноутворення спрацювали так, як повинні були.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Біткоїн відновлюється до $93 тис. після падіння після рішення ФРС, але альткоїни залишаються під тиском
Тиск на біткойн у бік зниження слабшає, ринок стабілізується, але ще не вийшов із кризи, зазначив один аналітик.
What to know:
- Біткоїн відновився після різкого ранкового розпродажу у четвер і торгувався вище за $93,000 одразу після закриття торгів на американських фондових ринках.
- Пізній приріст біткойна відбувся на тлі відновлення індексу Nasdaq після значних ранкових втрат; технологічний індекс закрився з падінням всього на 0,25%.
- Негативний тиск на біткойн слабшає, зазначив один аналітик, проте ринок ще не вийшов з критичної ситуації.
Головне
