Ifølge flere nyhedsrapporter var den Solana-baserede handels- og udlånsplatform Mango Markets målet for et betydeligt hack. Angriberen var i stand til at hente svimlende $117 millioner fra den Solana-baserede protokol.
Hacket kommer kun en uge efter et angreb på BNB Chain, hvor angriberen drænede 100 millioner dollars fra protokollen.
Hacket på $117 millioner
Solana-baserede Mango Markets blev hacket for $117 millioner i tirsdags. Holdet informerede brugerne om hændelsen den 11. oktober og tweetede, at de undersøgte hacket og indefryser midlerne forbundet med hackeren. De tilføjede også, at indskud ville blive frosset som en sikkerhedsforanstaltning.
"Vi er i øjeblikket ved at undersøge en hændelse, hvor en hacker var i stand til at dræne penge fra Mango via en orakelkursmanipulation. Vi tager skridt til at få tredjeparter til at fryse penge under flugten. Vi vil deaktivere indbetalinger på frontend som en forholdsregel og vil holde dig opdateret, efterhånden som situationen udvikler sig."
Ifølge blockchain-revisionswebstedet OtterSec var angriberen i stand til at øge værdien af deres sikkerhed, før han tog lån fra Mango-skatten.
"Det ser ud til, at angriberen var i stand til at manipulere deres Mango-sikkerhed. De øgede midlertidigt deres sikkerhedsstillelse og optog derefter massive lån fra Mangos statskasse."
Robert Chen, grundlæggeren af OtterSec, udtalte, at hacket skyldtes en økonomisk designfejl. Han tilføjede endvidere, at Mango Markets allerede havde erkendt denne risiko.
Detaljer om hacket
Blockchain-sikkerheds- og revisionsfirmaet Cetik offentliggjorde en detaljeret post-mortem af Mango Market-hacket, der forklarer, hvordan hackeren kunne udnytte tokenet og udføre hacket.
“Angriberen brugte to adresser til at manipulere prisen på MNGO – Mangos oprindelige token og sikkerhedsstillelse – fra $0.038 til et højdepunkt på $0.91. Dette gjorde det muligt for dem at låne kraftigt mod deres $MNGO-sikkerhed, hvilket de gjorde til en værdi af cirka $117 millioner, selvom dette tal svinger på grund af priserne på berørte tokens, der reagerer på nyhederne."
Blockchain-sikkerhedsfirmaet Hacken delte flere detaljer og tilføjede, at hackeren startede med $5 millioner i USDC for at udføre angrebet. Dette blev bekræftet af Mangi Markets officielle Twitter-konto, som tweetede, at to konti finansieret af USDC havde taget lange positioner i MNGO-PERP. Mango tilføjede, at MNGO/USD-priserne på en række børser, såsom FTX, oplevede en stigning på 5x-10x inden for få minutter. Mango-teamet tilføjede, at ingen orakeludbydere var skyld i, at orakelprisen virkede, som den var beregnet til at fungere.
"Vi vil gerne præcisere og nævne her, at ingen af orakeludbyderne har nogen fejl her. Orakelprisrapporteringen fungerede, som den skulle have gjort."
Sårbarhed, der allerede er kendt for Mango
Sikkerheds- og revisionsfirmaet Certik afslørede, at de havde afsløret denne sårbarhed til Mango allerede i marts 2022, da emnet blev rejst i udlånsplatformens Discord-kanal.
"Sårbarheden her stammede fra den tynde likviditet på MNGO/USDC-markedet, som blev brugt som prisreference for MNGO's evige swap. Med kun et par millioner USDC til rådighed var angriberen i stand til at pumpe prisen på MNGO med 2,394 %. Denne nøjagtige angrebsvektor blev tilsyneladende rejst i Mangos Discord-kanal tilbage i marts i år.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million