Glede na več novic je bila platforma za trgovanje in posojanje Mango Markets s sedežem v Solani tarča pomembnega vdora. Napadalec je iz protokola, ki temelji na Solani, uspel izčrpati vrtoglavih 117 milijonov dolarjev.
Do vdora je prišlo le teden dni po napadu na verigo BNB Chain, pri katerem je napadalec iz protokola odtekel 100 milijonov dolarjev.
Vdor v vrednosti 117 milijonov dolarjev
SolanaMango Markets s sedežem je bil v torek vdrl za 117 milijonov dolarjev. Ekipa je uporabnike obvestila o incidentu 11. oktobra in tvitnila, da preiskuje vdor in zamrzne sredstva, povezana s hekerjem. Dodali so še, da bodo depozite preventivno zamrznili.
»Trenutno preiskujemo incident, ko je hekerju uspelo črpati sredstva iz Manga prek manipulacije cen Oracle. Sprejemamo ukrepe, da bi tretje osebe zamrznile sredstva med letom. Kot previdnostni ukrep bomo onemogočili pologe na sprednji strani in vas bomo obveščali, ko se bodo razmere razvijale.«
Po navedbah spletnega mesta za revizijo verige blokov OtterSec je napadalec lahko zvišal vrednost njihovega zavarovanja, preden je vzel posojilo iz zakladnice Mango.
»Kaže, da je napadalec lahko manipuliral z njihovim Mango zavarovanjem. Začasno so povečali svojo vrednost zavarovanja in nato najeli ogromna posojila iz zakladnice Mango.«
Robert Chen, ustanovitelj OtterSec, je izjavil, da je bil vdor posledica napake v ekonomski zasnovi. Nadalje je dodal, da je Mango Markets to tveganje že priznal.
Podrobnosti o kramp
Varnostno in revizijsko podjetje za blokovne verige Cetik je objavilo podroben post-mortem vdora v Mango Market in pojasnilo, kako lahko heker izkoristi žeton in izvede vdor.
»Napadalec je uporabil dva naslova za manipulacijo cene MNGO – Mangovega izvornega žetona in zavarovanega sredstva – od 0.038 $ do najvišje vrednosti 0.91 $. To jim je omogočilo, da so se močno zadolžili proti zavarovanju s premoženjem $MNGO, kar so storili v višini približno 117 milijonov dolarjev, čeprav ta številka niha zaradi odziva cen prizadetih žetonov na novice.«
Varnostno podjetje za blokovne verige Hacken je povedalo več podrobnosti in dodalo, da je heker za izvedbo napada začel s 5 milijoni dolarjev v USDC. To je potrdil uradni račun Mangi Market na Twitterju, ki je tvitnil, da sta dva računa, ki ju financira USDC, zavzela dolge pozicije v MNGO-PERP. Mango je dodal, da so se cene MNGO/USD na množici borz, kot je FTX, v nekaj minutah povečale za 5-10-krat. Ekipa Mango je dodala, da noben ponudnik Oracle ni bil kriv, in navedla, da je Oracle cena delovala, kot je bilo predvideno.
»Tukaj želimo pojasniti in omeniti, da noben ponudnik Oracle tukaj ni kriv. Poročanje o cenah Oracle je delovalo, kot bi moralo.«
Ranljivost, ki jo Mango že pozna
Varnostno in revizijsko podjetje Certik je razkrilo, da so to ranljivost za Mango razkrile že marca 2022, ko je bila tema izpostavljena na kanalu Discord platforme za posojanje.
»Ranljivost tukaj je izhajala iz nizke likvidnosti na trgu MNGO/USDC, ki je bil uporabljen kot referenčna cena za trajno zamenjavo MNGO. Z le nekaj milijoni USDC na razpolago je napadalec lahko dvignil ceno MNGO za 2,394 %. Natančen vektor napada je bil očitno postavljen v Mangovem kanalu Discord marca letos.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million