Es scheint, dass die Hacker bei dem Exploit im Solana-basierten DeFi-Netzwerk eine Taktik der „Orakelpreismanipulation“ angewandt haben durch einen Tweet angezeigt gesendet vom offiziellen Konto für den Mango-Kryptowährungsaustausch.
Mitte Oktober nutzten Händler eine Schwachstelle in der Handelsplattform für dezentralisierte Finanzen (DeFi) Mango Markets aus und stahlen Kryptowährungen im Wert von mehr als 110 Millionen Dollar aus dem Netzwerk.
Wir untersuchen derzeit einen Vorfall, bei dem ein Hacker über eine Orakelpreismanipulation Gelder von Mango abziehen konnte.
Wir unternehmen Schritte, damit Dritte während der Flucht Gelder einfrieren. 1/
— Mango (@mangomärkte) 11. Oktober 2022
Ein weiterer Thread auf Twitter bereitgestellt eine detaillierte Aufschlüsselung, wie sich der Vorfall ereignet hat. Der Angreifer begann seine Mission, indem er ein Konto auf der Website mit USD Coin (USDC) für 5 Millionen US-Dollar finanzierte, die zum Kauf von 483 Einheiten unbefristeter Verträge in Mango (MNGO)-Token, der nativen Kryptowährung der Plattform, verwendet wurden.
Der Angreifer nutzte diese Technik, um den Preis von MNGO von 0,03 $ auf 0,91 $ zu treiben und den Wert seiner MNGO-Bestände auf 423 Millionen $ zu steigern.
Die Mittel wurden dann verwendet, um mit mehreren Token auf der Plattform, wie Bitcoin (BTC), Solana (SOL) und Serum (SRM), einen Kredit in Höhe von 116 Millionen US-Dollar zu erwerben. Leider hat das Darlehen die gesamte Liquidität in Mango Markets beseitigt, was zu einem starken Rückgang des Preises von MNGO auf 0,02 $ führte.
Das Entwicklungsteam von Mango Markets sagte daraufhin, dass es untersucht, was passiert ist, und eine Untersuchung dazu eingeleitet hat. Das Protokoll stellte die Nachrichten seinen Benutzern über seine verschiedenen Social-Media-Kanäle zur Verfügung und erklärte, dass es die Einzahlungen vorübergehend eingestellt hat, während es weitere Nachforschungen anstellt. Darüber hinaus informierte das Team die Benutzer, dass sie davon absehen sollten, Bargeld auf die Website einzuzahlen, bevor sie die Möglichkeit dazu deaktivieren.
Wie Mango Markets ausgenutzt wurde
Der Angreifer war in der Lage, den MNGO-Token-Preis zu manipulieren und ihn in so kurzer Zeit um das 30-fache in die Höhe zu treiben, indem er enorme unbefristete Verträge abschloss. Ein Angreifer kann dies erreichen, indem er die begrenzte Marktliquidität ausnutzt, um den Preis eines Tokens künstlich aufzublähen, indem er riesige Kaufaufträge erteilt, um den Preis zu drücken, und dann neue Investoren als Exit-Liquidität für die Auszahlung verwendet. Dies ist die gleiche Strategie, die bei Pump-and-Dump-Betrug angewendet wird.
Kürzlich: „DeFi wird Institutionen vollständig ersetzen“, sagt Mike Belshe, CEO von BitGo
Diese Art von Exploit ist jedoch schwierig durchzuführen, wenn eine sehr große Menge an Liquidität vorhanden ist, da die Menge an Bargeld, die zur Manipulation des Preises erforderlich wäre, viel höher wäre. Da neue oder relativ unbekannte Token oft extrem wenig Liquidität haben, sind Pump-and-Dump-Schemata bei solchen Token häufiger anzutreffen.
Mango Markets hätte sich vor diesem Exploit schützen können, wenn es über genügend Liquidität verfügte. Der Einsatz eines automatisierten Market Makers (AMM) ist eine Strategie, die Mango Markets möglicherweise verwendet hat, um sein Liquiditätsniveau zu erhöhen. Automatisierte Market Maker sind Computerprogramme, die den Preis eines Tokens bestimmen, indem sie Liquidität von Benutzern sammeln und verschiedene mathematische Formeln anwenden.
Ben Roth, Mitbegründer und Chief Information Officer von Auros – einem algorithmischen Market-Making-Unternehmen – sagte gegenüber Cointelegraph:
„Ungünstiges Handelsverhalten ist ein Nebenprodukt illiquider Marktbedingungen. Wenn also „böse Akteure“ in der Lage sind, einen Angriffsvektor zu konstruieren, der aufgrund geringer Liquidität ein hohes Maß an Sicherheit bietet, steigt der Anreiz, diese Art von „Exploits“ zu unternehmen.“
„Bei der Zusammenarbeit mit einem algorithmischen Market Maker entmutigen Token-Emittenten gleichzeitig dieses nachteilige Verhalten und bauen gleichzeitig Vertrauen in die Konsistenz der Liquidität unter verschiedenen Marktbedingungen auf“, fügte er hinzu.
Für den Betrieb von AMMs sind große Tokenholder, auch bekannt als Liquidity Providers (LPs), verantwortlich. LPs sind dafür verantwortlich, gleiche Mengen von Token-Paarungen (wie MNGO/USDC) in Pools einzuführen. Dies ermöglicht es dezentralen Börsen, ihre Liquidität auszulagern und den LPs dennoch eine Entschädigung in Form eines Anteils der auf der Plattform gesammelten Handelsgebühren zu gewähren.
Nach dem Exploit
Einen Tag nach dem Exploit auf Mango Markets machte der Täter über die dezentrale autonome Organisation (DAO), die Teil der Plattform war, einen Vorschlag. Der Angreifer schlug vor, dass die Mango DAO alle ausstehenden Schulden mit ihrer 70-Millionen-Dollar-Schatzkasse abbezahlt, anstatt die Gelder des Angreifers zu verwenden.
Der Deal sah vor, dass das Mango DAO-Team die Mittel aus seiner Schatzkammer verwenden sollte, um alle ausstehenden finanziellen Verpflichtungen auszugleichen. Danach würde der Cyberkriminelle die gestohlenen Token an eine Adresse senden, die von der für Mango DAO verantwortlichen Gruppe bereitgestellt wurde.
Durch die Abstimmung mit Millionen von Token, die während des Exploits genommen wurden, schien der Hacker diese Idee zu unterstützen, die eine andere Art der Manipulation ist. Außerdem forderte der Täter des Vorfalls, dass kein Strafverfahren gegen ihn eingeleitet werde, wenn dem Antrag stattgegeben werde.
Schließlich stimmte die Community von Mango Markets zu, den Angreifer einen großen Teil der Token als „Bug Bounty“ behalten zu lassen. Die Bedingungen sind Teil eines Deals, der die Rückgabe gestohlener Token im Wert von 67 Millionen Dollar vorsieht, wobei der Angreifer die restlichen 47 Millionen Dollar von den 117 Millionen Dollar behält, die er erbeutet hat.
Der Deal wurde durch eine Abstimmung im Mango DAO erreicht, wobei 98 % der Wähler (oder 291 Millionen Token) dafür stimmten. Der Vorschlag beinhaltete, dass Mango Markets keine rechtlichen Anklagen gegen den Hacker erhebt.
Der Angreifer gibt seine Identität preis
Der Angreifer hinter dem Exploit meldete sich später, um seine Identität preiszugeben. Abraham Eisenberg angekündigt auf Twitter, dass er „an einem Team beteiligt war, das letzte Woche eine hochprofitable Handelsstrategie verfolgte“, dh diejenigen, die für den 100-Millionen-Dollar-Angriff auf Mango Markets verantwortlich sind.
Eisenberg sagte weiter: „Ich glaube, dass alle unsere Aktionen legale Offenmarktaktionen waren, wobei das Protokoll wie vorgesehen verwendet wurde, auch wenn das Entwicklungsteam nicht alle Konsequenzen der Einstellung der Parameter so vorausgesehen hat, wie sie sind.“
Er wies darauf hin, dass Mango Markets infolge des Exploits bankrott ging, und er sagte auch, dass das Versicherungsgeld nicht ausreiche, um alle Liquidationen zu bezahlen, die aufgetreten seien. Aus diesem Grund gingen Benutzergelder im Wert von mehr als hundert Millionen Dollar verloren.
Eisenberg behauptete jedoch, er habe „geholfen, eine Vergleichsvereinbarung mit dem Versicherungsfonds auszuhandeln“, um alle Benutzer wieder gesund zu machen und gleichzeitig die Börse zu rekapitalisieren. Eisenberg beendete seinen Twitter-Thread mit den Worten: „Als Ergebnis dieser Vereinbarung können alle Benutzer, sobald das Mango-Team die Verarbeitung abgeschlossen hat, ohne Geldverluste vollständig auf ihre Einzahlungen zugreifen.“
Eisenberg behauptet weiterhin, dass seine Handlungen legal waren, da sie dem automatischen Schuldenabbau an Kryptowährungsbörsen ähneln. Automatisches Deleveraging ist ein Prozess, bei dem Börsen einen Teil der Gewinne erfolgreicher Trader verwenden, um Verluste aufgrund anderer liquidierter Trader zu decken.
Michael Bacina, Partner der australischen Anwaltskanzlei Piper Alderman, sagte jedoch zuvor gegenüber Cointelegraph: „Wenn dies auf einem regulierten Finanzmarkt passiert wäre, würde es wahrscheinlich als Marktmanipulation angesehen werden.“
Aktuell: Können Internetausfälle Kryptonetzwerke wirklich stören?
Während Benutzer theoretisch immer noch rechtliche Schritte gegen Eisenberg einleiten könnten, sagte Bacina, dass dies nicht wirtschaftlich ist, und erklärte:
„Unter der Annahme, dass Ansprüche den Vorschlag überleben, müssten alle Ansprüche noch um Beträge reduziert werden, die ein Mitglied aufgrund des Vorschlags erhalten hat, was bedeuten kann, dass viele Mitglieder nur einen begrenzten kommerziellen Anreiz haben, Herrn Eisenberg zu verklagen.“
In Zukunft wird es interessant sein zu sehen, wie DeFi-Protokolle ihre Protokolle besser sichern können, entweder mit AMMs, um diese Art von Exploits von vornherein zu stoppen, oder durch anschließende rechtliche Schritte.