Зловмисник, який приховує 116 мільйонів доларів Mango Markets Exploit, очікує премії в 65 мільйонів доларів

У тому, що може бути новим рекордом для DeFi, Mango Markets, Temple DAO і RabbySwap були використані 11 жовтня

Mango Markets, платформа маржинальної торгівлі та кредитування на блокчейні Solana, була експлуатований на суму 116 мільйонів доларів 11 жовтня,  підприємство повідомило у Twitter. 

Згідно з даними, зловмиснику вдалося завищити ціну рідного токена MNGO платформи та витягнути всю ліквідність із протоколу. Джошуа Лім, керівник відділу деривативів у Genesis Global Trading. 

Відтоді команда призупинила як депозити, так і зняття коштів на платформі. Він попросив хакера повернути кошти та вимагати винагороду за «білий капелюх».

Буквально минулого тижня Transit Finance скористався подібним стратегія щоб мати справу з хакером, який розробив експлойт агрегатора обміну вартістю 29 мільйонів доларів. Зловмисник повернув кошти в протокол і вимагав винагороду в розмірі 677,000 XNUMX доларів.

Ця остання атака відбувається в період рекордних експлойтів у DeFi, оскільки три інші протоколи виявили вразливі місця в безпеці протягом 24 годин.

TempleDAO був зламаний за $2.3 млн. Потім Supremacy Inc. розкрито що гаманець деплоєра ParaSwap був скомпрометований через використання ненормативної лексики. Це був той самий вектор атаки, який використовувався в Wintermute Злом $ 160 млн, ще у вересні. Відтоді ParaSwap сказав що кошти не знаходяться під загрозою.

І третя зламати був Rabby Swap, який попросив користувачів скасувати доступ до їхніх смарт-контрактів. Користувачі Rabby Wallet, але не Rabby Swap, не піддаються ризику.

Маніпуляція цінами

Минулого року Mango Markets піднятий $70 млн від продажу токенів MNGO.

Джошуа Лім розкрив весь інцидент у Потік Twitter. За словами Ліма, хакер використовував два рахунки з $5 млн USDC на кожному для фінансування злочинця MNGO-USD. 

Згідно з аналізом Ліма, хакер продав безстрокові ф’ючерси на 483 млн MNGO з рахунку A, а потім купив той самий інструмент за допомогою рахунку B за ціною $0.0382. Згодом хакер продовжив маніпулювати ціною токенів MNGO на спотовому ринку, яка досягла 0.91 долара, сказав Лім. 

Це призвело до того, що хакер отримав нереалізований прибуток у розмірі 423 мільйони доларів, чого було достатньо, щоб взяти кредит у 116 мільйонів доларів. Це позбавило платформу всієї її ліквідності. 

Підсумок: недолік був в економічному дизайні платформи, а не в оракулах, які платформа використовує для отримання даних про ціни. Це було конфirmed командою Mango Markets.

Сем Бенкман-Фрід, генеральний директор FTX, сказав хакер використав FTX, щоб позичити 5.5 млн токенів USDC. Він також сказав, що FTX розслідує транзакцію та вживе відповідних заходів.

В результаті цього злому, МНГО впав до історичного мінімуму в $0.0174, але з тих пір він зріс на 62%.

Хакер робить пропозицію DAO

12 жовтня хакер зробив управління пропозиція в якому він запропонував платформі використати свої 70 мільйонів доларів США в резерви для погашення безнадійних боргів. 

Значна частина безнадійних боргів була генерується коли Mango Markets об’єдналися з Solend, протоколом кредитування в блокчейні Solana, щоб вирішити проблему ризикованого боргу великого власника SOL ще в червні. 

Якщо пропозиція буде прийнята, хакер стверджує, що він надішле назад токени MNGO, SOL і MSOL на адресу, вказану командою Mango, що становитиме 51 мільйон доларів. 

Однак хакер отримає решту 65 мільйонів доларів як винагороду. Проти них не буде вжито жодних судових заходів, їхні кошти також не будуть заморожені.

По суті, хакер використав вкрадені токени MNGO, щоб проголосувати за пропозицію, що становить 0.71% від загальної пропозиції. 

Пропозиція вимагає додаткових 66.74 млн голосів «за», щоб прийняти кворум, і закінчується 15 жовтня.