Saskaņā ar vairākiem ziņu ziņojumiem Solana bāzētā tirdzniecības un aizdevumu platforma Mango Markets bija nozīmīga uzlaušanas mērķis. Uzbrucējs spēja izņemt satriecošus 117 miljonus ASV dolāru no Solanas protokola.
Uzlaušana notika tikai nedēļu pēc uzbrukuma BNB ķēdei, kurā uzbrucējs no protokola iztērēja 100 miljonus dolāru.
117 miljonu dolāru uzlauzums
SolanaMango Markets otrdien tika uzlauzts par 117 miljoniem ASV dolāru. Komanda informēja lietotājus par incidentu 11. oktobrī, čivinot, ka viņi izmeklē uzlaušanu un iesaldē ar hakeru saistītos līdzekļus. Viņi arī piebilda, ka piesardzības nolūkos noguldījumi tiks iesaldēti.
“Pašlaik mēs izmeklējam incidentu, kad hakeris, manipulējot ar orākulu cenu, varēja izvilkt līdzekļus no Mango. Mēs veicam pasākumus, lai trešās puses iesaldētu lidojuma laikā esošos līdzekļus. Piesardzības nolūkos mēs atspējosim noguldījumus priekšpusē un informēsim jūs par situācijas attīstību.
Saskaņā ar blokķēdes audita vietni OtterSec, uzbrucējs varēja palielināt sava nodrošinājuma vērtību, pirms ņēma aizdevumus no Mango kases.
"Šķiet, ka uzbrucējs varēja manipulēt ar viņu Mango nodrošinājumu. Viņi uz laiku palielināja savu ķīlas vērtību un pēc tam paņēma milzīgus aizdevumus no Mango kases.
OtterSec dibinātājs Roberts Čens paziņoja, ka uzlaušanu izraisīja ekonomiska dizaina kļūda. Viņš arī piebilda, ka Mango Markets jau ir atzinis šo risku.
Sīkāka informācija par Hack
Blockchain drošības un audita uzņēmums Cetik publicēja detalizētu Mango Market uzlaušanas pēcnāves ziņojumu, paskaidrojot, kā hakeris varēja izmantot marķieri un veikt uzlaušanu.
“Uzbrucējs izmantoja divas adreses, lai manipulētu ar MNVO cenu — Mango vietējo marķieri un nodrošinājuma aktīvu — no 0.038 USD līdz 0.91 USD. Tas ļāva viņiem aizņemties lielus aizdevumus pret viņu USD MNVO nodrošinājumu, ko viņi izdarīja aptuveni 117 miljonu USD apmērā, lai gan šis skaitlis svārstās, jo ietekmēto žetonu cenas reaģē uz jaunumiem.
Blockchain drošības firma Hacken dalījās ar sīkāku informāciju, piebilstot, ka hakeris uzbrukumu uzsāka ar USDC USD 5 miljoniem. To apstiprināja Mangi Market oficiālais Twitter konts, kurā tvītoja, ka divi USDC finansētie konti ir ieņēmuši garās pozīcijas MNGO-PERP. Mango piebilda, ka MNGO/USD cenas daudzās biržās, piemēram, FTX, dažu minūšu laikā pieauga 5x-10x. Mango komanda piebilda, ka neviens orākula pakalpojumu sniedzējs nav pie vainas, norādot, ka orākula cena darbojās tā, kā bija paredzēts.
“Mēs vēlamies precizēt un pieminēt, ka nevienam orākula nodrošinātājam šeit nav nekādas vainas. Orākula cenu ziņošana darbojās, kā vajadzētu.
Mango jau ir zināma ievainojamība
Drošības un auditorfirma Certik atklāja, ka viņi atklāja šo ievainojamību Mango jau 2022. gada martā, kad šī tēma tika aktualizēta aizdevumu platformas Discord kanālā.
“Šeit ievainojamību izraisīja mazā likviditāte MNVO/USDC tirgū, kas tika izmantota kā atsauces cena MNVO pastāvīgajam mijmaiņas darījumam. Tā kā viņu rīcībā bija tikai daži miljoni USDC, uzbrucējs spēja palielināt MNVO cenu par 2,394%. Šis precīzs uzbrukuma vektors acīmredzot tika parādīts Mango's Discord kanālā šī gada martā.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million