Useiden uutisraporttien mukaan Solana-pohjainen kaupankäynti- ja lainausalusta Mango Markets oli merkittävän hakkeroinnin kohteena. Hyökkääjä pystyi saamaan huikeat 117 miljoonaa dollaria Solana-pohjaisesta protokollasta.
Hakkerointi tapahtuu vain viikko BNB-ketjuun kohdistuneen hyökkäyksen jälkeen, jolloin hyökkääjä vei 100 miljoonaa dollaria protokollasta.
117 miljoonan dollarin hakkerointi
SolanaMango Marketsiin hakkeroitiin 117 miljoonalla dollarilla tiistaina. Tiimi ilmoitti käyttäjille tapauksesta 11. lokakuuta ja twiittasi tutkivansa hakkeria ja jäädyttävänsä hakkeriin liittyvät varat. He lisäsivät myös, että talletukset jäädytettäisiin varotoimenpiteenä.
"Tutkimme parhaillaan tapausta, jossa hakkeri onnistui viemään varoja Mangosta oraakkelin hintamanipulaatiolla. Ryhdymme toimenpiteisiin, jotta kolmannet osapuolet jäädyttäisivät varat lennon aikana. Poistamme talletukset käyttöliittymästä varotoimenpiteenä ja pidämme sinut ajan tasalla tilanteen kehittyessä."
Lohkoketjun auditointisivusto OtterSec mukaan hyökkääjä pystyi nostamaan vakuuksiensa arvoa ennen kuin otti lainaa Mango-kassasta.
"Näyttää siltä, että hyökkääjä pystyi manipuloimaan Mango-vakuutta. He nostivat väliaikaisesti vakuusarvoaan ja ottivat sitten valtavia lainoja Mango-kassasta.
OtterSecin perustaja Robert Chen sanoi, että hakkerointi johtui taloudellisesta suunnitteluvirheestä. Hän lisäsi, että Mango Markets oli jo tunnustanut tämän riskin.
Hackin yksityiskohdat
Lohkoketjun tietoturva- ja tilintarkastusyritys Cetik julkaisi yksityiskohtaisen post mortemin Mango Marketin hakkerointia, jossa selitettiin kuinka hakkeri saattoi hyödyntää merkkiä ja suorittaa hakkeroinnin.
"Hyökkääjä käytti kahta osoitetta manipuloidakseen MNGO:n hintaa – Mangon alkuperäistä merkkiä ja vakuusomaisuutta – 0.038 dollarista 0.91 dollarin huippuun. Tämä antoi heille mahdollisuuden lainata raskaasti MNGO:n dollarin vakuuksia vastaan, minkä he tekivät noin 117 miljoonan dollarin verran, vaikka tämä luku vaihtelee johtuen uutiseen reagoivien rahakkeiden hintojen vaikutuksesta.
Blockchain-tietoturvayritys Hacken jakoi lisätietoja ja lisäsi, että hakkeri aloitti 5 miljoonalla USDC:llä hyökkäyksen toteuttamiseksi. Tämän vahvisti Mangi Marketin virallinen Twitter-tili, joka twiittasi, että kaksi USDC:n rahoittamaa tiliä olivat ottaneet pitkiä positioita MNGO-PERP:ssä. Mango lisäsi, että MNGO/USD hinnat monissa pörsseissä, kuten FTX, kokivat 5x-10x nousun muutamassa minuutissa. Mango-tiimi lisäsi, että yksikään oraakkelin tarjoaja ei ollut syyllinen, ja totesi, että oraakkelin hinta toimi niin kuin sen oli tarkoitus toimia.
"Haluamme tässä selventää ja mainita, että kummallakaan oraakkelin tarjoajalla ei ole tässä mitään vikaa. Oraakkelin hintaraportointi toimi niin kuin sen pitikin.”
Mangon tuntema haavoittuvuus
Tietoturva- ja tilintarkastusyhtiö Certik paljasti paljastaneensa tämän haavoittuvuuden Mangolle jo maaliskuussa 2022, kun aihe otettiin esille lainausalustan Discord-kanavalla.
"Tässä haavoittuvuus johtui MNGO/USDC-markkinoiden vähäisestä likviditeetistä, jota käytettiin MNGO-perpetual swapin hintareferenssinä. Vain muutaman miljoonan USDC:n hallussa hyökkääjä pystyi nostamaan MNGO:n hintaa 2,394 XNUMX prosentilla. Tämä tarkka hyökkäysvektori ilmeisesti nostettiin esiin Mangon Discord-kanavalla tämän vuoden maaliskuussa.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million