Eri raporttien mukaan Solana-pohjainen kaupankäynti- ja lainausalusta Mango Markets hakkeroitiin, kun pahantahtoinen toimija pystyi keräämään 117 miljoonaa dollaria protokollasta. Certikin julkaisema hakkerointianalyysi selittää, että hyökkääjä manipuloi projektin alkuperäisen token mangon (MNGO) hintaa, minkä ansiosta he saivat lainata 117 miljoonaa dollaria hyväksikäytettyä vakuutta vastaan.
Mango Markets hakkeroitu 117 miljoonalla dollarilla, Blockchain-tietoturvayritys tekee yhteenvedon hyökkäysvektorista
Tiistaina Solana-pohjainen Mango Markets -alusta hakkeroitiin 117 miljoonalla dollarilla. Tiimi twiittasi asiasta klo 7 (ET) 36. lokakuuta. "Tutkimme parhaillaan tapausta, jossa hakkeri pystyi viemään varoja Mangosta oraakkelin hintamanipulaatiolla", Mango Marketin Twitter-tili yksityiskohtainen. "Ryhdymme toimiin, jotta kolmannet osapuolet jäädyttäisivät varoja lennossa. Poistamme talletukset käyttöliittymästä varotoimenpiteenä ja pidämme sinut ajan tasalla tilanteen kehittyessä."
Lohkoketjun tietoturva- ja tilintarkastusyritys Certik tiivisti Mango Marketin hakkeroinnin post mortem ja tiimi selitti, että hakkeri pystyi manipuloimaan token mangoa (MNGO). "Hyökkääjä käytti kahta osoitetta manipuloidakseen MNGO:n hintaa - Mangon alkuperäisen tunnuksen ja vakuusomaisuuden - 0.038 dollarista 0.91 dollarin huippuun", Certik selitti Bitcoin.com Newsille lähetetyssä huomautuksessa. "Tämä antoi heille mahdollisuuden lainata raskaasti MNGO:n dollarin vakuuksia vastaan, minkä he tekivät noin 117 miljoonalla dollarilla, vaikka tämä luku vaihtelee johtuen uutisiin reagoivien rahakkeiden hintojen vaikutuksesta."
11. lokakuuta 2022 klo 11 UTC Mango Marketiin hyökättiin noin 19 miljoonan dollarin kokonaistappiolla.
Hyökkääjä pystyi manipuloimaan MNGO-tunnuksen hintaa ja lainasi hyväksikäyttöisesti enemmän omaisuutta kuin mitä heidän piti pystyvän.
— CertiKAlert (@CertiKAlert) Lokakuu 12, 2022
Mukaan blockchain-turvayritykselle pilkkoa, hakkeri aloitti noin 5 miljoonalla USDC:llä saavuttaakseen tavoitteensa. Virallinen Mango Marketin Twitter-tili vahvisti, että kaksi USDC:n rahoittamaa tiliä otti valtavan pitkän position MNGO-PERP:ssä. "Päällä olevat MNGO/USD-hinnat useissa pörsseissä (FTX, Ascendex) kokivat 5-10-kertaisen hinnannousun muutamassa minuutissa", Mango sanoi. Mango lisäsi lisäksi, että yksikään oraakkelin tarjoaja ei ollut syyllinen tapaukseen. Ryhmä painotti:
Haluamme selventää ja lisätä tähän maininnan, että kummallakaan oraakkelin tarjoajalla ei ole tässä mitään vikaa. Oracle-hintaraportointi toimi niin kuin pitikin.
Sillä välin lohkoketjun tietoturva- ja tilintarkastusyhtiö Certik on paljastanut, että hyökkäysvektorin väitetään tiedossa jo maaliskuussa 2022. "Tässä haavoittuvuus johtui MNGO/USDC-markkinoiden vähäisestä likviditeetistä, jota käytettiin MNGO:n hintareferenssinä ikuinen vaihto”, Certikin yhteenveto lisää. "Vain muutaman miljoonan USDC:n hallussa hyökkääjä pystyi nostamaan MNGO:n hintaa 2,394 XNUMX prosentilla. Tämä tarkka hyökkäysvektori oli ilmeisesti nostettu Mangon Discord-kanavalla tämän vuoden maaliskuussa”, Certik post mortem päättää.
Mitä mieltä olet Mango Marketsin hyväksikäytöstä? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/solana-based-defi-protocol-mango-markets-loses-117-million-in-hack-exploit-allegedly-revealed-in-projects-discord-in-march/