Как Mango Markets потеряла более 116 миллионов долларов из-за низкой ликвидности

В середине октября трейдеры воспользовались уязвимостью в торговой платформе децентрализованных финансов (DeFi) Mango Markets и украли из сети криптовалюты на сумму более 110 миллионов долларов.

Чтобы использовать сеть DeFi на базе Соланы, хакеры, похоже, использовали тактику «манипулирования ценами оракула». Об этом свидетельствует твит, отправленный официальным аккаунтом криптовалютной биржи Mango:

«В настоящее время мы расследуем инцидент, когда хакер смог вывести средства из Mango с помощью манипулирования ценами оракула. Мы предпринимаем шаги, чтобы третьи лица заморозили средства в пути».

Другая ветка Twitter предоставила подробности о том, как произошел инцидент. Злоумышленник начал свою миссию с внесения на сайт 5 миллионов долларов с помощью USD Coin, который был использован для покупки 483 единиц бессрочных контрактов в Mango Token (MNGO), собственной криптовалюте платформы.

Злоумышленник использовал эту технику, чтобы поднять цену MNGO с 0,03 до 0,91 доллара, увеличив стоимость своих активов MNGO до 423 миллионов долларов.

Затем средства были использованы для получения кредита в размере 116 миллионов долларов с использованием токенов нескольких платформ, таких как Биткойн, Солана и Серум (SRM). К сожалению, кредит истощил всю ликвидность Mango Markets, в результате чего цена MNGO упала до 0,02 доллара.

Впоследствии команда разработчиков Mango Markets заявила, что выясняет, что именно произошло, и начала расследование. Протокол сделал новость доступной для своих пользователей на различных платформах социальных сетей, заявив, что временно приостановил депозиты, пока проводит дополнительные исследования. Кроме того, команда посоветовала пользователям временно воздержаться от внесения наличных на сайт.

Как эксплуатировали Mango Markets

Злоумышленник смог манипулировать ценой токена MNGO, подняв ее в 30 раз за такой короткий промежуток времени, заключив огромные бессрочные контракты. Злоумышленник может добиться этого, воспользовавшись ограниченной ликвидностью рынка, чтобы искусственно завысить цену токена, размещая огромные ордера на покупку, чтобы поднять цену, а затем используя новых инвесторов для получения ликвидности для обналичивания. Это та же стратегия, которая используется в мошенничестве с насосом и дампом.

Однако такой эксплойт трудно осуществить, когда имеется очень большой объем ликвидности, поскольку сумма наличных, необходимая для манипулирования ценой, будет намного выше. С такими токенами чаще встречаются схемы памп-энд-дамп, поскольку новые или относительно неизвестные токены часто имеют крайне низкую ликвидность.

Mango Markets смогла бы защитить себя от этой уязвимости, если бы у нее была достаточная ликвидность. Использование автоматизированного маркет-мейкера (AMM) — одна из стратегий, которую Mango Markets смогла реализовать для повышения уровня ликвидности. Автоматизированные маркет-мейкеры — это компьютерные программы, которые определяют цену токена, собирая ликвидность с пользователей и используя различные математические формулы.

Бен Рот, соучредитель и директор по информационным технологиям Auros, фирмы, занимающейся алгоритмическим рынком, сказал:

«Неблагоприятное торговое поведение является побочным продуктом неликвидных рыночных условий. Поэтому, когда злоумышленники могут построить вектор атаки, который может быть в значительной степени успешным из-за низкой ликвидности, стимул для таких «подвигов» возрастает.

«Эмитенты токенов одновременно препятствуют этому неблагоприятному поведению и укрепляют уверенность в сохранении ликвидности в различных рыночных условиях, работая с алгоритмическим маркет-мейкером», — добавил он.

Крупные держатели токенов, также известные как поставщики ликвидности (LP), несут ответственность за работу AMM. LP несут ответственность за введение равного количества пар токенов (таких как MNGO/USDC) в пулы. Это позволяет децентрализованным биржам передавать свою ликвидность на аутсорсинг, компенсируя LP в виде доли торговых сборов, взимаемых на платформе.

После эксплойта

Через день после эксплойта Mango Markets злоумышленник сделал предложение через децентрализованную автономную организацию (DAO), которая была частью платформы. В нем говорилось, что команда Mango DAO должна использовать средства из своей казны для покрытия любых непогашенных финансовых обязательств. После этого киберпреступник отправил украденные токены на адрес, предоставленный группой, ответственной за Mango DAO.

Голосуя миллионами токенов, взятых во время эксплойта, хакер, похоже, поддержал эту идею, что является еще одним видом манипуляции. Кроме того, виновник происшествия просил не возбуждать против него уголовное дело в случае одобрения ходатайства.

В конце концов, сообщество Mango Markets согласилось позволить злоумышленнику оставить себе большую часть токенов в качестве «награды за обнаружение ошибок». По условиям сделки хакер возвращает украденные токены на сумму 67 миллионов долларов, оставляя оставшиеся 47 миллионов долларов из 117 миллионов долларов в качестве вознаграждения.

Сделка была заключена путем голосования в Mango DAO, при этом 98% избирателей (или 291 миллион токенов) проголосовали за. Условия сделки также предусматривали освобождение хакера от судебного преследования, поэтому Mango Markets не предъявляла ему никаких обвинений.

Злоумышленник раскрывает свою личность

Злоумышленник, стоящий за эксплойтом, позже раскрыл свою личность. Абрахам Айзенберг объявил в Твиттере, что он «сотрудничал с командой, которая использовала высокодоходную торговую стратегию на прошлой неделе», то есть с теми, кто несет ответственность за атаку на Mango Markets стоимостью 100 миллионов долларов. Айзенберг продолжал:

«Я считаю, что все наши действия были законными на открытом рынке с использованием протокола в том виде, в котором он был задуман, даже если команда разработчиков не полностью предусмотрела все последствия установки параметров такими, какие они есть».

Он указал, что в результате эксплойта Mango Markets обанкротилась, а также заявил, что страховых денег не хватило на оплату всех произошедших ликвидаций. Из-за этого было потеряно более ста миллионов долларов пользовательских денег.

Однако Айзенберг утверждал, что «помог заключить мировое соглашение со страховым фондом», чтобы возместить все убытки пользователей при рекапитализации биржи. Айзенберг закончил свою ветку в Твиттере, сказав:

«В результате этого соглашения, как только команда Mango завершит обработку, все пользователи смогут получить полный доступ к своим депозитам без потери средств».

Далее Айзенберг утверждает, что его действия были законными, поскольку они аналогичны автоматическому снижению доли заемных средств на криптовалютных биржах. Автоматическое сокращение доли заемных средств — это процесс, в котором биржи используют часть прибыли, которую они получают от успешных трейдеров, для покрытия убытков от ликвидации других трейдеров. Однако Майкл Бачина, партнер австралийской юридической фирмы Piper Alderman, ранее заявлял:

«Если бы это произошло на регулируемом финансовом рынке, это, вероятно, было бы расценено как манипулирование рынком»