11월 XNUMX일 DeFi의 새로운 기록이 될 수 있는 Mango Markets, Temple DAO 및 RabbySwap이 모두 악용되었습니다.
Solana 블록체인의 마진 거래 및 대출 플랫폼인 Mango Markets는 악용 벤처 기업은 116월 11일에 XNUMX억 XNUMX만 달러에 이르렀다고 트위터에 밝혔다.
공격자는 플랫폼의 기본 MNGO 토큰 가격을 부풀리고 프로토콜에서 모든 유동성을 고갈시켰습니다. 조슈아 임, Genesis Global Trading의 파생 상품 책임자.
팀은 이후 플랫폼에서 입금과 출금을 모두 일시 중지했습니다. 해커에게 자금을 반환하고 '화이트햇' 현상금을 요구하도록 요청했습니다.
지난주 Transit Finance는 유사한 전략 스왑 애그리게이터의 29만 달러 익스플로잇을 설계한 해커를 처리하기 위해. 범인은 자금을 프로토콜에 반환하고 현상금 $677,000를 요구했습니다.
이 최신 공격은 24개의 다른 프로토콜이 XNUMX시간 동안 보안 취약점을 공개함에 따라 DeFi의 기록적인 악용 기간에 발생했습니다.
템플DAO는 해킹 2.3만 달러. 그런 다음 슈프리머시 Inc. 공개 ParaSwap의 배포자 지갑이 Profanity 익스플로잇으로 인해 손상되었습니다. 이것은 Wintermute에서 사용된 것과 동일한 공격 벡터였습니다. 160억 XNUMX만 달러 해킹, XNUMX월에 다시. ParaSwap은 이후 말했다 그 자금은 위험하지 않습니다.
그리고 세 번째 마구 자르기 사용자에게 스마트 계약에 대한 액세스 권한을 취소하도록 요청한 Rabby Swap의 것입니다. Rabby Swap이 아닌 Rabby Wallet의 사용자는 위험하지 않습니다.
가격 조작
지난해 망고마켓 높인 MNGO 토큰 판매에서 $70M.
Joshua Lim은 전체 사건을 요약했습니다. 트위터 스레드. Lim에 따르면 해커는 MNGO-USD perp에 자금을 지원하기 위해 각각 USDC가 5백만 달러인 두 개의 계정을 사용했습니다.
Lim의 분석에 따르면 해커는 계정 A에서 483억 0.0382만 MNGO 무기한 선물을 판매한 다음 계정 B를 사용하여 $0.91의 가격에 동일한 상품을 구매했습니다. 그 후 해커는 현물 시장에서 XNUMX달러까지 오른 MNGO 토큰의 가격을 계속 조작했다고 Lim은 말했습니다.
그 결과 해커는 423억 116만 달러의 미실현 이익을 얻었으며 이는 XNUMX억 XNUMX만 달러의 대출을 받기에 충분했습니다. 이로 인해 플랫폼의 모든 유동성이 고갈되었습니다.
결과: 결함은 플랫폼이 가격 데이터를 수신하기 위해 탭하는 오라클 대신 플랫폼의 경제적 설계에 있었습니다. 이했다 conf의i르메드 망고 시장 팀에 의해.
FTX 대표 Sam Bankman-Fried, 말했다 해커는 FTX를 사용하여 5.5만 USDC 토큰을 빌렸습니다. 그는 또한 FTX가 거래를 조사하고 있으며 적절한 조치를 취할 것이라고 말했다.
이번 해킹으로 인해 망고 사상 최저치인 $0.0174까지 하락했지만 그 이후로 62% 상승했습니다.
해커가 DAO에 제안
12월 XNUMX일 해커는 거버넌스를 만들었습니다. 신청 그는 플랫폼이 부실 부채를 상환하기 위해 준비금으로 70M USDC를 사용할 것을 제안했습니다.
불량 부채의 대부분은 생성 Mango Markets는 XNUMX월에 대규모 SOL 보유자의 위험한 부채를 해결하기 위해 Solana의 블록체인에 대한 대출 프로토콜인 Solend와 협력했습니다.
제안이 통과되면 해커는 MNGO, SOL 및 MSOL 토큰을 Mango 팀이 지정한 주소로 되돌려 보낼 것이라고 주장합니다.
그러나 해커는 나머지 65만 달러를 현상금으로 유지하게 됩니다. 그들에 대한 어떠한 법적 조치도 취해지지 않을 것이며 그들의 자금도 동결되지 않을 것입니다.
반전에서 해커는 훔친 MNGO 토큰을 사용하여 전체 공급량의 0.71%를 차지하는 제안에 찬성 투표했습니다.
이 제안은 정족수를 통과하기 위해 추가 66.74만 찬성표가 필요하며 15월 XNUMX일에 종료됩니다.
