I det som kan bli en ny rekord for DeFi, ble Mango Markets, Temple DAO og RabbySwap alle utnyttet 11. oktober
Mango Markets, en marginhandel og utlånsplattform på Solana-blokkjeden, var Exploited til en verdi av 116 millioner dollar 11. oktober, sa satsingen på Twitter.
Angriperen klarte å blåse opp prisen på plattformens opprinnelige MNGO-token og tappe all likviditet fra protokollen, ifølge Joshua Lim, leder for derivater i Genesis Global Trading.
Teamet har siden stoppet både innskudd og uttak på plattformen. Den har bedt hackeren om å returnere midlene og kreve en "white-hat"-premie.
Bare forrige uke brukte Transit Finance en lignende strategi å håndtere en hacker som utviklet en utnyttelse på 29 millioner dollar av bytteaggregatoren. Den skyldige returnerte midlene til protokollen og krevde en dusør på $677,000 XNUMX.
Dette siste angrepet kommer i en periode med rekordutnyttelser i DeFi, ettersom tre andre protokoller avslørte sikkerhetssårbarheter i løpet av 24 timer.
TempleDAO var hacket for 2.3 millioner dollar. Deretter Supremacy Inc. avslørt at ParaSwaps distribusjonslommebok ble kompromittert på grunn av en misbruk. Dette var den samme angrepsvektoren som ble brukt i Wintermute's $ 160 millioner hack, tilbake i september. ParaSwap har siden sa at midlene ikke er i fare.
Og den tredje hack var fra Rabby Swap, som ba brukere om å trekke tilbake tilgangen til sine smarte kontrakter. Brukere av Rabby Wallet, men ikke Rabby Swap, er ikke i faresonen.
Prismanipulering
I fjor, Mango Markets hevet $70 millioner fra et MNGO-tokensalg.
Joshua Lim brøt ned hele hendelsen i en Twitter-tråden. Ifølge Lim brukte hackeren to kontoer med $5M USDC i hver for å finansiere MNGO-USD perp.
I følge Lims analyse solgte hackeren 483M MNGO evigvarende futures fra konto A, og kjøpte deretter det samme instrumentet ved å bruke konto B til en pris på $0.0382. Deretter fortsatte hackeren med å manipulere prisen på MNGO-tokens på spotmarkedet, som gikk så høyt som $0.91, sa Lim.
Dette resulterte i at hackeren tjente 423 millioner dollar i urealisert fortjeneste, noe som var nok til å ta opp et lån på 116 millioner dollar. Dette tappet plattformen for all likviditet.
Resultatet: feilen var i den økonomiske utformingen av plattformen i stedet for oraklene plattformen trykker på for å motta prisdata. Dette var confirmed av Mango Markets-teamet.
Sam Bankman-Fried, administrerende direktør i FTX, sa hackeren brukte FTX for å låne 5.5 millioner USDC-tokens. Han sa også at FTX undersøker transaksjonen og vil iverksette passende tiltak.
Som et resultat av dette hacket, MNG sank til et laveste nivå på $0.0174, men det har økt med 62% siden den gang.
Hacker frier til DAO
Den 12. oktober laget hackeren et styresett forslag der han foreslo at plattformen skulle bruke sine 70 millioner USDC i reserver for å tilbakebetale dårlige fordringer.
Mye av den dårlige gjelden var generert da Mango Markets slo seg sammen med Solend, en utlånsprotokoll på Solanas blokkjede, for å ta opp den risikable gjelden til en stor SOL-innehaver tilbake i juni.
Hvis forslaget går igjennom, hevder hackeren at de vil sende tilbake MNGO-, SOL- og MSOL-tokens til en adresse spesifisert av Mango-teamet, som vil beløpe seg til $51M.
Imidlertid ville hackeren få beholde de resterende $65M som en dusør. Ingen rettslige skritt vil bli tatt mot dem, og pengene deres vil heller ikke bli frosset.
I en vri brukte hackeren stjålne MNGO-tokens for å stemme for forslaget, som representerer 0.71 % av det totale tilbudet.
Forslaget krever ytterligere 66.74 millioner ja-stemmer for å være beslutningsdyktig, og avsluttes 15. oktober.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Den trassende
- W3
- zephyrnet
