DeFi-платформа Mango Markets втратила понад $110 млн через дії хакерів
Децентралізована платформа Mango Markets на базі Solana втратила понад $110 млн через маніпулювання зловмисниками ціною нативного токену Mango (MNGO).
Одними з перших про інцидент повідомили спеціалісти OtterSec:
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io) October 11, 2022
Хакери скористалися експлойтом для маніпулювання ціновим оракулом. За даними компанії Hacken, зловмисники внесли на платформу $5 млн в USDC, а потім відкрили маржинальну позицію “величезного розміру”. Через маніпуляції ціна токена MNGO різко зросла — збільшення вартості застави дозволило невідомим взяти великий борг та вивести з протоколу кошти в декількох монетах.
2. The opened position size resulted $MNGO token price pump pic.twitter.com/MZ8EYIbBWx
— Hacken🇺🇦 at Devcon 🇨🇴 (@hackenclub) October 11, 2022
Згідно з підрахунками CertiK, збитки оцінюються приблизно у $116 млн.
#CertiKSkynetAlert 🚨
— CertiK Alert (@CertiKAlert) October 12, 2022
On October 11, 2022 at 11:19 PM UTC, Mango Market was attacked for a total loss of roughly ~$116M.
The attacker was able to manipulate the price of the MNGO token and exploitatively borrowed more assets than what they were supposed to be able to.
🧵… pic.twitter.com/HSIUsPYyA4
Команда Mango Markets зазначила, що виведення коштів зупинено, а інцидент “фактично призвів до повного спустошення всього наявного капіталу”.
As of now any 🥭 users with deposits on the protocol are not able to withdraw assets; This incident has effectively resulted in a total draining of all equity available.
— Mango (@mangomarkets) October 12, 2022
The parties involved with this incident have communicated on the 🥭 DAO indicating a willingness to negotiate
Ціна токену MNGO обвалилася на 38% за добу, згідно з CoinGecko.
Згодом хакери опублікували пропозицію повернути частину коштів за умови, що Mango Markets витратять $70 млн для покриття безнадійної заборгованості, а також не будуть проводити розслідування.
Нагадаємо, у жовтні децентралізована кросчейн-біржа Transit Swap зазнала атаки, втративши близько $21 млн. Згодом хакер повернув більшу частину коштів.
Стежте за ForkLog UA у Twitter та Facebook.