Mitmete uudiste kohaselt oli Solanal põhinev kauplemis- ja laenuplatvorm Mango Markets olulise häkkimise sihtmärk. Ründaja suutis Solanal põhinevast protokollist välja võtta hämmastavad 117 miljonit dollarit.
Häkkimine toimus alles nädal pärast rünnakut BNB keti vastu, mille käigus ründaja võttis protokollist 100 miljonit dollarit.
117 miljoni dollari suurune häkkimine
SolanaMango Marketsile häkiti teisipäeval 117 miljoni dollari eest. Meeskond teavitas kasutajaid juhtunust 11. oktoobril, säutsus, et uurib häkkimist ja külmutas häkkeriga seotud raha. Samuti lisasid nad, et hoiused külmutatakse ettevaatusabinõuna.
"Uurime praegu juhtumit, kus häkker suutis oraakli hinnamanipulatsiooni teel Mangolt raha välja tõmmata. Astume samme, et kolmandad osapooled külmutaksid lendu olevad rahalised vahendid. Keelame ettevaatusabinõuna esiotsa sissemaksed ja hoiame teid olukorra arenedes kursis."
Plokiahela auditi veebisaidi OtterSec andmetel suutis ründaja enne Mango riigikassast laenu võtmist oma tagatise väärtust tõsta.
"Tundub, et ründaja suutis nende Mango tagatisega manipuleerida. Nad tõstsid ajutiselt oma tagatise väärtust ja võtsid seejärel Mango riigikassast suuri laene.
OtterSeci asutaja Robert Chen väitis, et häkkimine oli tingitud majanduslikust disainiveast. Ta lisas, et Mango Markets on seda riski juba tunnistanud.
Hacki üksikasjad
Blockchaini turva- ja audiitorfirma Cetik avaldas Mango Marketi häkkimise üksikasjaliku surmajärgse ülevaate, selgitades, kuidas häkker sai märgi ära kasutada ja häkkimise läbi viia.
„Ründaja kasutas MNGO hinnaga manipuleerimiseks kahte aadressi – Mango algmärki ja tagatisvara – alates 0.038 dollarist kuni 0.91 dollarini. See võimaldas neil oma MNGO dollari suuruse tagatise vastu palju laenata, mida nad tegid umbes 117 miljoni dollari ulatuses, kuigi see arv kõigub uudisele reageerivate mõjutatud žetoonide hindade tõttu.
Blockchaini turvafirma Hacken jagas rohkem üksikasju, lisades, et häkker alustas rünnaku läbiviimiseks USDC-s 5 miljoni dollariga. Seda kinnitas Mangi Marketi ametlik Twitteri konto, kus säutsus, et kaks USDC rahastatud kontot on võtnud MNGO-PERPis pikad positsioonid. Mango lisas, et MNGO/USD hinnad paljudel börsidel, nagu FTX, tõusid mõne minutiga 5-10 korda. Mango meeskond lisas, et ükski oraakli pakkuja pole süüdi, väites, et oraakli hind töötas nii, nagu see pidi töötama.
"Tahame siinkohal selgitada ja mainida, et kummalgi oraakli pakkujal pole siin viga. Oracle'i hinnaaruandlus töötas nii, nagu pidi.
Mango jaoks on haavatavus juba teada
Turva- ja audiitorfirma Certik paljastas, et nad avalikustasid selle haavatavuse Mangole juba 2022. aasta märtsis, kui teema laenuplatvormi Discordi kanalis tõstatati.
„Siinne haavatavus tulenes MNGO/USDC turu vähesest likviidsusest, mida kasutati MNGO igavese swapi hinna võrdlusalusena. Kuna nende käsutuses oli vaid paar miljonit USDC, suutis ründaja MNGO hinda 2,394% võrra tõsta. See täpne ründevektor tõstatati ilmselt Mango Discordi kanalis selle aasta märtsis.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million