От Mango Markets бяха източени средства в размер на $100 милиона поради експлойт. Това е втория DeFi хакерски пробив в такъв мащаб през последните седмици.
Mango Markets, платформа за търговия с дигитални активи базирана на Solana, съобщиха в Twitter, че хакер е успял да източи средства от компанията чрез манипулация на цената посредством блокчейн оракул. Миналия четвъртък $100 милиона бяха откраднати от Binance Smart Chain.
Around 22:00 UTC October 11th the 🥭 protocol had an incident involving the following:
-2 accounts funded with USDC took an outsized position in MNGO-PERP
-Underlying MNGO/USD prices on various exchanges (FTX, Ascendex) experienced a 5-10x price increase in a matter of minutes
— Mango (@mangomarkets) October 12, 2022
Според уебсайт за блокчейн одити, атакуващият временно е повишил стойността на своето обезпечение и след това е взел заеми от касата на Mango.
Потребител на Twitter отбеляза, че атакуващият е бил финансиран от FTX, което накара главния изпълнителен директор на компанията – Сам Банкман-Фрийд да отговори, че се провежда разследване.
В 18:19 ч. ET, атакуващият финансира сметка с 5 милиона USDC обезпечение. Впоследствие той е предложил 483 милиона единици безсрочни договори върху MNGO в книгата за поръчки на Mango Markets. След това в 18:24 ч. ET нападателят финансира друга сметка с 5 милиона USDC обезпечение, за да купи тези 483 милиона единици безсрочни договори върху MNGO за $0.03 на единица.
В 18:26 ч. ET атакуващият започва да движи спот цената на Mango Market, като я качва до $0.9, а стойността на 483 милиона единици MNGO съответно до около $423 милиона. След това взима заем от $116 милиона, оставяйки касата на Mango с отрицателен баланс от -$116.7 милиона. Изтеглените активи включват USDC, MSOL, SOL, BTC, USDT, SRM и MNGO, като изтрива цялата ликвидност на Mango.
ПРОЧЕТИ ОЩЕ: Фед прави грешка с лихвените проценти – Кати Ууд
Междувременно нарушителят публикува предложение да му прехвърлят управление на Mango DAO и да използва касата от $70 милиона за възстановяване на лоши дългове. В подкрепа на предложението имаше около 33 милиона гласа.
UPDATE: @mangomarkets exploit 🚨
The exploiter posted a governance proposal which essentially says:@mangomarkets shall liquidate their $70mil Treasury to me and I will return the “bad debt” to users
33 Million “yes” votes on the proposal from exploiterhttps://t.co/WrPfanN7rp https://t.co/spFpSH4aDa pic.twitter.com/Lii4Z9ptM1
— dleer.near (@dleer_defi) October 12, 2022
Скорошна кибератака, насочена към профил в социалните медии на правителствен служител на Обединеното кралство, подчерта продължаващите опасения относно крипто измамите онлайн.
Бивш NFT трейдър е изправен пред потенциална присъда в затвора, след като призна, че е укрил милиони печалби чрез недекларирани продажби на дигитални активи.
Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.
Усилията на Австралия за борба с крипто измамите се засилиха, като Комисията за ценни книжа и инвестиции (ASIC) се насочи към 95 компании, за които се твърди, че са участвали в схеми, като например „pig butchering“.