Ayon sa ilang ulat ng balita, ang Solana-based na trading at lending platform na Mango Markets ang target ng isang makabuluhang hack. Nakuha ng attacker ang nakakagulat na $117 milyon mula sa protocol na nakabatay sa Solana.
Ang hack ay dumarating lamang isang linggo pagkatapos ng pag-atake sa BNB Chain, na nakita ng attacker na naubos ang $100 milyon mula sa protocol.
Ang $117 Million Hack
Solana-based Mango Markets ay na-hack ng $117 milyon noong Martes. Ipinaalam ng team sa mga user ang tungkol sa insidente noong ika-11 ng Oktubre, na nag-tweet na sinisiyasat nila ang hack at ni-freeze ang mga pondong nauugnay sa hacker. Idinagdag din nila na ang mga deposito ay ipi-freeze bilang pag-iingat.
"Kasalukuyan naming iniimbestigahan ang isang insidente kung saan ang isang hacker ay nakapag-drain ng mga pondo mula sa Mango sa pamamagitan ng pagmamanipula ng presyo ng oracle. Gumagawa kami ng mga hakbang upang i-freeze ng mga third party ang mga pondo sa paglipad. Idi-disable namin ang mga deposito sa front end bilang pag-iingat at papanatilihin ka naming updated habang nagbabago ang sitwasyon."
Ayon sa blockchain auditing website na OtterSec, nagawa ng attacker na itaas ang halaga ng kanilang collateral bago kumuha ng mga pautang mula sa Mango treasury.
"Mukhang nagawang manipulahin ng attacker ang kanilang Mango collateral. Pansamantala nilang pinalaki ang kanilang collateral value at pagkatapos ay kumuha ng malalaking pautang mula sa Mango treasury."
Si Robert Chen, ang nagtatag ng OtterSec, ay nagsabi na ang hack ay dahil sa isang depekto sa disenyo ng ekonomiya. Dagdag pa niya, kinilala na ng Mango Markets ang panganib na ito.
Mga Detalye Ng Ang Hack
Ang Blockchain security at auditing firm na Cetik ay nag-publish ng isang detalyadong post-mortem ng Mango Market hack, na nagpapaliwanag kung paano maaaring pagsamantalahan ng hacker ang token at isakatuparan ang hack.
“Gumamit ng dalawang address ang attacker para manipulahin ang presyo ng MNGO – native token at collateral asset ng Mango – mula $0.038 hanggang sa pinakamataas na $0.91. Ito ay nagbigay-daan sa kanila na humiram ng malaki laban sa kanilang $MNGO collateral, na ginawa nila sa halagang humigit-kumulang $117 milyon, kahit na ang bilang na ito ay nagbabago dahil sa mga presyo ng mga apektadong token na tumutugon sa balita.”
Ang Blockchain security firm na si Hacken ay nagbahagi ng higit pang mga detalye, idinagdag na ang hacker ay nagsimula sa $5 milyon sa USDC upang isagawa ang pag-atake. Kinumpirma ito ng opisyal na Twitter account ng Mangi Market, na nag-tweet na dalawang account na pinondohan ng USDC ang nakakuha ng mahabang posisyon sa MNGO-PERP. Idinagdag ni Mango na ang mga presyo ng MNGO/USD sa isang host ng mga palitan, gaya ng FTX, ay nakaranas ng 5x-10x na pagtaas sa loob ng ilang minuto. Idinagdag ng pangkat ng Mango na walang mga provider ng oracle ang may kasalanan, na nagsasaad na ang presyo ng oracle ay gumana ayon sa layunin nito upang gumana.
“Nais naming linawin at banggitin dito na walang mali ang alinman sa mga provider ng oracle dito. Ang pag-uulat ng presyo ng oracle ay gumana tulad ng nararapat."
Vulnerability Kilala Na Sa Mango
Inihayag ng security at auditing firm na Certik na isiniwalat nila ang kahinaang ito sa Mango noong Marso 2022, nang ilabas ang paksa sa Discord channel ng lending platform.
"Ang kahinaan dito ay nagmula sa manipis na pagkatubig sa merkado ng MNGO/USDC, na ginamit bilang sanggunian ng presyo para sa permanenteng pagpapalit ng MNGO. Sa pamamagitan lamang ng ilang milyong USDC sa kanilang pagtatapon, ang umaatake ay nakapagpapataas ng presyo ng MNGO ng 2,394%. Ang eksaktong attack vector na ito ay tila pinalaki sa Discord channel ng Mango noong Marso ng taong ito.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million