DEX Mango Markets анонсирует новые функции безопасности для развертывания V4 после взлома на сумму 116 млн долларов

С ростом популярности также увеличилось количество кибератак на криптокомпании. Эти атаки известны как эксплойты, и они могут привести к значительным потерям как для отдельных лиц, так и для компаний. В ответ на это криптокомпании предприняли различные действия для предотвращения эксплойтов и защиты своих пользователей. В прошлом году Mango Markets, децентрализованная биржа (DEX), построенная на блокчейне Solana, была завалена новостями после того, как пострадала от серьезной эксплойта. В результате атаки, которая произошла в октябре 2022 года, платформа потеряла активы на сумму около 116 миллионов долларов. Однако теперь децентрализованная биржа предприняла радикальные шаги, чтобы избежать дальнейшей эксплуатации и устранить уязвимости для защиты средств пользователей. Согласно недавнему твиту, Mango Markets представила две новые функции, направленные на решение насущных проблем безопасности перед запуском версии 4 (v4).
Mango Markets добавляет уровни безопасности в сеть
После эксплойта на $114 млн DEX Mango Markets планирует изменить свою функцию мультиподписи, чтобы снизить риски безопасности. Mango не работает с октября, когда на него напал эксплойт, который позволил хакерам манипулировать его ценовыми оракулами и вывести $114 млн с биржи. Чтобы предотвратить будущие нарушения безопасности, Mango планирует ввести новые ограничения на свой кошелек мультиподписи. Это даст разработчикам гибкость для реагирования на любые непредвиденные изменения рынка или уязвимости в программном коде.
Аварийные обновления программ редки, но два момента кажутся неизбежными: требуется ответ в течение нескольких часов и необходимо избегать публичного раскрытия информации.A) реакция на непредвиденную динамику рынкаB) реакция на раскрытие уязвимости, касающейся программного кода
— Манго (@mangomarkets) 24 февраля 2023 г.
Совет безопасности Mango имеет возможность активировать «режим только поста» в случае непредвиденных рыночных условий. Эта функция ограничивает депозиты, покупки, заимствования и увеличение позиций. Затем децентрализованная автономная организация (DAO) может решить, остановить ли торги, обязать урегулирование или скорректировать параметры риска посредством процесса голосования.
Mango Markets готовится к выпуску версии 4
Собственный токен Mango Markets, MNGO, был подвергнут манипуляциям со стороны эксплуататоров, которые воспользовались лазейками в протоколе смарт-контрактов. Поскольку не было централизованного органа, контролирующего биржу, эксплуататоры смогли извлечь выгоду из ситуации. Авраам Айзенберг использовал два отдельных аккаунта для манипулирования ценой токенов MNGO на платформе DeFi Mango Markets с помощью бессрочных свопов — типа фьючерсной торговли, которая позволяет пользователям держать свои позиции открытыми. В течение 20 минут Айзенбергу удалось поднять цену токена на 1300%, что позволило ему получить значительную прибыль. Однако это привело к резкому падению цены токенов MNGO всего до 2 центов, что побудило Mango Markets приостановить свою деятельность в тот же день.
Разработчики Mango Markets сейчас разрабатывают дорожную карту для перезапуска проекта Version 4, даже несмотря на то, что Комиссия по ценным бумагам и биржам США (SEC) классифицировала собственный токен MNGO как ценную бумагу. Это обозначение вызвало опасения относительно того, сможет ли будущая версия Mango Markets работать, не вызывая гнева со стороны регулирующих органов. Несмотря на классификацию SEC, она не обвинила Mango Markets в каких-либо правонарушениях, и агентство арестовало Авраама Айзенберга.
Биржа сообщила в своем твите: «Все остальные изменения в программе должны быть одобрены всеми держателями DAO». До приостановки биржа обработала транзакций на сумму более 28 миллиардов долларов и, как ожидается, запустит свой продукт v4 в бета-режиме в ближайшие месяцы, хотя конкретная дата пока не объявлена.
В ответ на атаку Mango Markets взяла на себя обязательство улучшить меры безопасности, чтобы предотвратить подобные атаки в будущем. Кроме того, платформа будет работать с внешними аудиторами для выявления и устранения любых уязвимостей в своем коде, а также внедрять новые процедуры управления рисками и мониторинга.
Многие криптофирмы принимают упреждающие меры для предотвращения эксплойтов и взломов, при этом безопасность становится главным приоритетом в отрасли. Децентрализованные биржи, в частности, предпринимают шаги для улучшения своих мер безопасности, при этом многие платформы внедряют функции мультиподписи (multi-sig), чтобы не допустить, чтобы один пользователь или организация имел полный контроль над средствами. Другие принимаемые меры включают регулярные проверки безопасности и тестирование, а также использование страхования и фондов, отложенных для возмещения пользователям в случае взлома или эксплойта. Фирмы также изучают новые технологии, такие как страхование децентрализованных финансов (DeFi) и токены безопасности, для повышения безопасности своих платформ.