Злоумышленник, стоящий за Mango Markets на 116 миллионов долларов, использует глаза на вознаграждение в размере 65 миллионов долларов

Что может стать новым рекордом для DeFi, Mango Markets, Temple DAO и RabbySwap были использованы 11 октября.

Mango Markets, платформа маржинальной торговли и кредитования на блокчейне Solana, была Эксплуатируемый на сумму 116 миллионов долларов 11 октября, говорится в сообщении предприятия в Twitter. 

Злоумышленнику удалось взвинчить цену собственного токена MNGO платформы и вывести всю ликвидность из протокола. Джошуа Лим, руководитель отдела деривативов в Genesis Global Trading. 

С тех пор команда приостановила ввод и вывод средств на платформе. Он попросил хакера вернуть средства и потребовать награду за «белую шляпу».

Буквально на прошлой неделе Transit Finance использовала аналогичный стратегия иметь дело с хакером, который разработал эксплойт агрегатора свопов стоимостью 29 миллионов долларов. Преступник вернул средства протоколу и потребовал награду в размере 677,000 XNUMX долларов.

Эта последняя атака произошла в период рекордных эксплойтов в DeFi, поскольку в трех других протоколах были обнаружены уязвимости безопасности в течение 24 часов.

TempleDAO был взломанa за 2.3 миллиона долларов. Затем Supremacy Inc. раскрытый что кошелек развертывателя ParaSwap был скомпрометирован из-за использования ненормативной лексики. Это был тот же вектор атаки, что и в игре Wintermute. Взлом на 160 миллионов долларов, еще в сентябре. ParaSwap с тех пор — сказал что средства не в опасности.

И третий мотыга была Rabby Swap, которая просила пользователей отозвать доступ к своим смарт-контрактам. Пользователи Rabby Wallet, но не Rabby Swap, ничем не рискуют.

Манипулирование ценами

В прошлом году рынок манго поднятый 70 миллионов долларов от продажи токенов MNGO.

Джошуа Лим подробно рассказал обо всем инциденте. Тема Twitter. По словам Лима, хакер использовал два счета с 5 миллионами долларов США на каждом для финансирования преступника MNGO-USD. 

Согласно анализу Лима, хакер продал 483 млн бессрочных фьючерсов MNGO со счета A, а затем купил тот же инструмент со счета B по цене 0.0382 доллара. Впоследствии хакер продолжил манипулировать ценой токенов MNGO на спотовом рынке, которая достигла 0.91 доллара, сказал Лим. 

В результате хакер получил нереализованную прибыль в размере 423 миллионов долларов, чего было достаточно, чтобы взять кредит в размере 116 миллионов долларов. Это истощило всю ликвидность платформы. 

Вывод: недостаток заключался в экономическом дизайне платформы, а не в оракулах, которые платформа использует для получения данных о ценах. Это было конфiRmed командой Mango Markets.

Сэм Банкман-Фрид, генеральный директор FTX, — сказал хакер использовал FTX для заимствования 5.5 млн токенов USDC. Он также сказал, что FTX расследует транзакцию и примет соответствующие меры.

В результате этого взлома MNG упала до исторического минимума в 0.0174 доллара, но с тех пор выросла на 62%.

Хакер делает предложение DAO

12 октября хакер взломал рассматривается в котором он предложил платформе использовать свои резервы в размере 70 миллионов долларов США для погашения безнадежных долгов. 

Большая часть безнадежного долга была генерируется когда Mango Markets объединилась с Solend, протоколом кредитования на блокчейне Solana, чтобы решить проблему рискованного долга крупного держателя SOL еще в июне. 

Если предложение будет принято, хакер утверждает, что они отправят обратно токены MNGO, SOL и MSOL на адрес, указанный командой Mango, на сумму 51 миллион долларов. 

Однако оставшиеся 65 миллионов долларов хакер получит в качестве вознаграждения. Против них не будут предприняты никакие юридические действия, и их средства не будут заморожены.

По иронии судьбы, хакер использовал украденные токены MNGO, чтобы проголосовать за предложение, что составляет 0.71% от общего предложения. 

Предложение требует дополнительных 66.74 млн голосов «за» для достижения кворума и заканчивается 15 октября.