Potrivit mai multor știri, platforma de tranzacționare și creditare bazată pe Solana, Mango Markets, a fost ținta unui hack semnificativ. Atacatorul a reușit să extragă 117 milioane de dolari uluitor din protocolul bazat pe Solana.
Hack-ul vine la doar o săptămână după un atac asupra lanțului BNB, care l-a văzut pe atacator scurgerea de 100 de milioane de dolari din protocol.
Hackul de 117 de milioane de dolari
suntrapMango Markets a fost piratat marți pentru 117 milioane de dolari. Echipa a informat utilizatorii despre incident pe 11 octombrie, scriind pe Twitter că investighează hack-ul și îngheață fondurile asociate hackerului. Ei au mai adăugat că depozitele vor fi înghețate ca măsură de precauție.
„În prezent investigăm un incident în care un hacker a reușit să scurgă fonduri de la Mango printr-o manipulare a prețului oracol. Luăm măsuri pentru ca terții să înghețe fondurile în zbor. Vom dezactiva depozitele pe front end ca măsură de precauție și vă vom ține la curent pe măsură ce situația evoluează.”
Potrivit site-ului de audit blockchain OtterSec, atacatorul a reușit să crească valoarea garanțiilor sale înainte de a lua împrumuturi de la trezoreria Mango.
„Se pare că atacatorul a putut să-și manipuleze garanția Mango. Au crescut temporar valoarea garanției și apoi au luat împrumuturi masive de la trezoreria Mango.”
Robert Chen, fondatorul OtterSec, a declarat că hack-ul s-a datorat unui defect economic de design. El a mai adăugat că Mango Markets a recunoscut deja acest risc.
Detalii despre hack
Firma de audit și securitate Blockchain Cetik a publicat un post-mortem detaliat al hack-ului Mango Market, explicând modul în care hackerul ar putea exploata jetonul și să efectueze hack-ul.
„Atacatorul a folosit două adrese pentru a manipula prețul MNGO – tokenul nativ și activul colateral al Mango – de la 0.038 USD la un vârf de 0.91 USD. Acest lucru le-a permis să se împrumute în mare măsură din garanția lor MNGO în dolari, ceea ce au făcut acest lucru în valoare de aproximativ 117 milioane de dolari, deși această cifră fluctuează din cauza prețurilor jetoanelor afectate care reacționează la știri.”
Firma de securitate Blockchain Hacken a împărtășit mai multe detalii, adăugând că hackerul a început cu 5 milioane de dolari în USDC pentru a efectua atacul. Acest lucru a fost confirmat de contul oficial de Twitter al Mangi Market, care a postat pe Twitter că două conturi finanțate de USDC au ocupat poziții lungi în MNGO-PERP. Mango a adăugat că prețurile MNGO/USD pe o serie de schimburi, cum ar fi FTX, au înregistrat o creștere de 5x-10x în câteva minute. Echipa Mango a adăugat că niciun furnizor de Oracle nu a fost de vină, declarând că prețul Oracle a funcționat așa cum era menit să funcționeze.
„Vrem să clarificăm și să menționăm aici că niciunul dintre furnizorii de Oracle nu au nicio vină aici. Raportarea prețului Oracle a funcționat așa cum ar fi trebuit.”
Vulnerabilitatea deja cunoscută de Mango
Firma de securitate și audit Certik a dezvăluit că i-au dezvăluit lui Mango această vulnerabilitate încă din martie 2022, când subiectul a fost abordat pe canalul Discord al platformei de creditare.
„Vulnerabilitatea aici a provenit din lichiditatea redusă de pe piața MNGO/USDC, care a fost folosită ca preț de referință pentru swap-ul perpetuu al MNGO. Cu doar câteva milioane de USDC la dispoziție, atacatorul a reușit să ridice prețul ONG-ului cu 2,394%. Acest vector de atac exact a fost aparent ridicat pe canalul Discord al lui Mango în luna martie a acestui an.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million