Према неколико новинских извештаја, платформа за трговање и позајмљивање Манго Маркетс заснована на Солани била је мета значајног хаковања. Нападач је успео да извуче невероватних 117 милиона долара из протокола базираног на Солани.
Хак се догодио само недељу дана након напада на БНБ ланац, у којем је нападач извукао 100 милиона долара из протокола.
Хак од 117 милиона долара
соланаМанго Маркетс је у уторак хакован за 117 милиона долара. Тим је обавестио кориснике о инциденту 11. октобра, твитујући да истражују хакирање и замрзавају средства повезана са хакером. Додали су и да ће депозити бити замрзнути из предострожности.
„Тренутно истражујемо инцидент у којем је хакер успео да извуче средства из Манга путем манипулације ценама. Предузимамо кораке да трећа лица замрзну средства у току лета. Из предострожности ћемо онемогућити депозите на предњој страни и обавештаваћемо вас како се ситуација буде развијала.”
Према веб локацији за ревизију блокчејна ОттерСец, нападач је успео да повећа вредност свог колатерала пре него што је узео кредите из Манго трезора.
„Изгледа да је нападач успео да манипулише њиховим Манго колатералом. Привремено су повећали своју вредност колатерала, а затим подигли огромне зајмове из Манго трезора.
Роберт Чен, оснивач ОттерСец-а, изјавио је да је до хаковања дошло због грешке у економском дизајну. Он је даље додао да је Манго Маркетс већ признао овај ризик.
Детаљи хаковања
Блоцкцхаин безбедносна и ревизорска фирма Цетик објавила је детаљан пост-мортем хаковања Манго Маркета, објашњавајући како хакер може да искористи токен и изврши хаковање.
„Нападач је користио две адресе да манипулише ценом МНГО-а – Манговог изворног токена и колатералне имовине – од 0.038 долара до максимума од 0.91 долара. То им је омогућило да се задужују у великој мери уз колатерал у износу од 117 милиона долара, што су и учинили у износу од око XNUMX милиона долара, иако ова цифра варира због цена погођених токена које су реаговале на вести.
Блоцкцхаин безбедносна фирма Хацкен поделила је више детаља, додајући да је хакер почео са 5 милиона долара у УСДЦ-у да изврши напад. Ово је потврђено на званичном Твиттер налогу Манги Маркета, који је твитовао да су два налога финансирана од УСДЦ-а заузела дуге позиције у МНГО-ПЕРП. Манго је додао да су цене МНГО/УСД на бројним берзама, као што је ФТКС, доживеле пораст од 5к-10к у року од неколико минута. Манго тим је додао да ниједан провајдер оракула није крив, наводећи да је цена оракула функционисала онако како је требало да функционише.
„Желимо да разјаснимо и овде напоменемо да ни један провајдер пророчанства овде нема никакву грешку. Пророчанско извештавање о ценама је функционисало како је требало."
Рањивост већ позната Мангу
Безбедносна и ревизорска фирма Цертик открила је да су открили ову рањивост Мангу још у марту 2022. године, када је та тема покренута на Дисцорд каналу платформе за позајмљивање.
„Овдашња рањивост произилази из слабе ликвидности на МНГО/УСДЦ тржишту, која је коришћена као референтна цена за МНГО перпетуал свап. Са само неколико милиона УСДЦ на располагању, нападач је успео да подигне цену МНГО-а за 2,394%. Овај тачан вектор напада је очигледно подигнут на Манго Дисцорд каналу још у марту ове године.
Изјава о одрицању одговорности: Овај чланак је представљен само у информативне сврхе. Није понуђен нити намерава да се користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://цриптодаили.цо.ук/2022/10/манго-маркетс-хацк-сеес-аттацкер-сипхон-офф-117-миллион