W tym, co może być nowym rekordem dla DeFi, 11 października wykorzystano rynki Mango, Temple DAO i RabbySwap
Mango Markets, platforma handlu depozytami zabezpieczającymi i pożyczania na blockchainie Solana, była eksploatowany w wysokości 116 milionów dolarów 11 października, podało przedsięwzięcie na Twitterze.
Według Jozue Lim, szef działu instrumentów pochodnych w Genesis Global Trading.
Zespół od tego czasu wstrzymał zarówno wpłaty, jak i wypłaty na platformie. Poprosił hakera o zwrot środków i odebranie nagrody za „biały kapelusz”.
Jeszcze w zeszłym tygodniu firma Transit Finance zastosowała podobną strategia rozprawić się z hakerem, który zaprojektował exploita do agregatora wymiany o wartości 29 milionów dolarów. Sprawca zwrócił fundusze do protokołu i zażądał nagrody w wysokości 677,000 XNUMX $.
Ten najnowszy atak ma miejsce w okresie rekordowych exploitów w DeFi, ponieważ trzy inne protokoły ujawniły luki w zabezpieczeniach w ciągu 24 godzin.
TempleDAO było hacked za 2.3 mln USD. Następnie Supremacy Inc. ujawnione że portfel wdrażania ParaSwap został skompromitowany z powodu exploita wulgaryzmów. Był to ten sam wektor ataku, który zastosowano w Wintermute Hack 160 milionów dolarów, we wrześniu. ParaSwap ma od powiedziany że fundusze nie są zagrożone.
I trzeci siekać był Rabby Swap, który prosił użytkowników o odwołanie dostępu do ich inteligentnych kontraktów. Użytkownicy Rabby Wallet, ale nie Rabby Swap, nie są zagrożeni.
Manipulacja ceną
W zeszłym roku targi Mango 70 mln USD ze sprzedaży tokenów MNGO.
Joshua Lim zepsuł cały incydent w ciągu kilku minut Wątek na Twitterze. Według Lima haker wykorzystał dwa konta z 5 mln USDC na każdym, aby sfinansować sprawcę MNGO-USD.
Według analizy Lima haker sprzedał 483 mln wieczystych kontraktów terminowych MNGO z konta A, a następnie kupił ten sam instrument za pomocą konta B po cenie 0.0382 USD. Następnie haker zaczął manipulować ceną tokenów MNGO na rynku spot, która osiągnęła poziom 0.91 USD, powiedział Lim.
To spowodowało, że haker zarobił 423 mln USD niezrealizowanego zysku, co wystarczyło do zaciągnięcia pożyczki w wysokości 116 mln USD. To pozbawiło platformę całej płynności.
Skutek: błąd polegał na ekonomicznym projekcie platformy, a nie w wyroczniach, z których korzysta platforma, aby otrzymywać dane o cenach. To było confiwymed przez zespół Mango Markets.
Sam Bankman-Fried, CEO FTX, powiedziany haker użył FTX do pożyczenia 5.5 mln tokenów USDC. Powiedział również, że FTX bada transakcję i podejmie odpowiednie działania.
W wyniku tego włamania MNG spadła do najniższego w historii poziomu 0.0174 USD, ale od tego czasu wzrosła o 62%.
Haker proponuje DAO
12 października haker dokonał zarządzeń wniosek w którym zasugerował, aby platforma wykorzystała swoje 70 mln USDC w rezerwach na spłatę nieściągalnych długów.
Wiele złych długów było wygenerowane kiedy Mango Markets połączyło siły z Solend, protokołem pożyczkowym na blockchainie Solany, aby zająć się ryzykownym długiem dużego posiadacza SOL w czerwcu.
Jeśli propozycja przejdzie, haker twierdzi, że odeśle tokeny MNGO, SOL i MSOL na adres określony przez zespół Mango, co wyniesie 51 mln USD.
Jednak haker mógłby zatrzymać pozostałe 65 milionów dolarów jako nagrodę. Nie zostaną podjęte wobec nich żadne kroki prawne, a ich fundusze nie zostaną zamrożone.
W pewnym momencie haker użył skradzionych tokenów MNGO do głosowania za propozycją, która stanowi 0.71% całkowitej podaży.
Propozycja wymaga dodatkowych 66.74 mln głosów „tak” w celu uzyskania kworum i kończy się 15 października.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Wyzywający
- W3
- zefirnet
