DeFi платформа на Solana загуби $100 милиона след хак

От Mango Markets бяха източени средства в размер на $100 милиона поради експлойт. Това е втория DeFi хакерски пробив в такъв мащаб през последните седмици.

Mango Markets, платформа за търговия с дигитални активи базирана на Solana, съобщиха в Twitter, че хакер е успял да източи средства от компанията чрез манипулация на цената посредством блокчейн оракул. Миналия четвъртък $100 милиона бяха откраднати от Binance Smart Chain.

Around 22:00 UTC October 11th the 🥭 protocol had an incident involving the following:

-2 accounts funded with USDC took an outsized position in MNGO-PERP

-Underlying MNGO/USD prices on various exchanges (FTX, Ascendex) experienced a 5-10x price increase in a matter of minutes

— Mango (@mangomarkets) October 12, 2022

Според уебсайт за блокчейн одити, атакуващият временно е повишил стойността на своето обезпечение и след това е взел заеми от касата на Mango.

Потребител на Twitter отбеляза, че атакуващият е бил финансиран от FTX, което накара главния изпълнителен директор на компанията – Сам Банкман-Фрийд да отговори, че се провежда разследване.

Как се е случила кражбата

В 18:19 ч. ET, атакуващият финансира сметка с 5 милиона USDC обезпечение. Впоследствие той е предложил 483 милиона единици безсрочни договори върху MNGO в книгата за поръчки на Mango Markets. След това в 18:24 ч. ET нападателят финансира друга сметка с 5 милиона USDC обезпечение, за да купи тези 483 милиона единици безсрочни договори върху MNGO за $0.03 на единица.

В 18:26 ч.  ET атакуващият започва да движи спот цената на Mango Market, като я качва до $0.9, а стойността на 483 милиона единици MNGO съответно до около $423 милиона. След това взима заем от $116 милиона, оставяйки касата на Mango с отрицателен баланс от -$116.7 милиона. Изтеглените активи включват USDC, MSOL, SOL, BTC, USDT, SRM и MNGO, като изтрива цялата ликвидност на Mango.

ПРОЧЕТИ ОЩЕ: Фед прави грешка с лихвените проценти – Кати Ууд

Условията на нападателя

Междувременно нарушителят публикува предложение да му прехвърлят управление на Mango DAO и да използва касата от $70 милиона за възстановяване на лоши дългове. В подкрепа на предложението имаше около 33 милиона гласа.

UPDATE: @mangomarkets exploit 🚨

The exploiter posted a governance proposal which essentially says:@mangomarkets shall liquidate their $70mil Treasury to me and I will return the “bad debt” to users

33 Million “yes” votes on the proposal from exploiterhttps://t.co/WrPfanN7rp https://t.co/spFpSH4aDa pic.twitter.com/Lii4Z9ptM1

— dleer.near (@dleer_defi) October 12, 2022

Kosta Gushterov

Kоста работи в крипто индустрията от над 4 години. Той се стреми да представя различни гледни точки по дадена тема и харесва сектора заради неговата прозрачност и динамика. В работата си той се фокусира върху балансираното отразяване на събитията и развитието в крипто пространството, като предоставя информация на своите читатели от неутрална гледна точка.