Kẻ tấn công đứng sau 116 triệu đô la Thị trường Mango Khai thác Mắt thưởng 65 triệu đô la

Những gì có thể là một kỷ lục mới cho DeFi, Thị trường Mango, Temple DAO và RabbySwap đã được khai thác tất cả vào ngày 11 tháng XNUMX

Mango Markets, một nền tảng giao dịch ký quỹ và cho vay trên blockchain Solana, đã khai thác với mức 116 triệu đô la vào ngày 11 tháng XNUMX, liên doanh cho biết trên Twitter. 

Theo Joshua Lim, Trưởng bộ phận Phái sinh tại Genesis Global Trading. 

Kể từ đó, nhóm đã tạm dừng cả việc gửi tiền và rút tiền trên nền tảng. Nó đã yêu cầu hacker trả lại tiền và yêu cầu tiền thưởng 'mũ trắng'.

Mới tuần trước, Transit Finance đã sử dụng một chiến lược để đối phó với một tin tặc đã thiết kế một đợt khai thác 29 triệu đô la của công cụ tổng hợp hoán đổi. Thủ phạm đã trả lại tiền cho giao thức và yêu cầu tiền thưởng trị giá 677,000 đô la.

Cuộc tấn công mới nhất này xảy ra trong một khoảng thời gian khai thác kỷ lục trong DeFi, khi ba giao thức khác tiết lộ các lỗ hổng bảo mật trong khoảng thời gian 24 giờ.

TempleDAO là hack với giá 2.3 triệu đô la. Sau đó Supremacy Inc. tiết lộ rằng ví của người triển khai ParaSwap đã bị xâm phạm do khai thác tục tĩu. Đây là vectơ tấn công tương tự được sử dụng trong Wintermute's Hack $ 160 triệu, trở lại vào tháng Chín. ParaSwap đã có từ đó nói rằng quỹ không có rủi ro.

Và thứ ba tấn là của Rabby Swap, yêu cầu người dùng thu hồi quyền truy cập vào hợp đồng thông minh của họ. Người dùng Ví Rabby, nhưng không phải Rabby Swap, không gặp rủi ro.

Thao túng giá

Năm ngoái, Thị trường Mango nâng lên 70 triệu đô la từ việc bán mã thông báo MNGO.

Joshua Lim đã phá vỡ toàn bộ sự việc trong một Chủ đề Twitter. Theo Lim, tin tặc đã sử dụng hai tài khoản với $ 5 triệu USDC trong mỗi tài khoản để cấp vốn cho MNGO-USD perp. 

Theo phân tích của Lim, tin tặc đã bán 483 triệu MNGO kỳ hạn vĩnh viễn từ Tài khoản A, sau đó mua công cụ tương tự bằng Tài khoản B với mức giá 0.0382 đô la. Sau đó, tin tặc tiếp tục thao túng giá của mã thông báo MNGO trên thị trường giao ngay, lên tới 0.91 đô la, Lim nói. 

Điều này dẫn đến việc hacker kiếm được 423 triệu đô la lợi nhuận chưa thực hiện, đủ để vay 116 triệu đô la. Điều này đã rút hết tính thanh khoản của nền tảng. 

Kết quả cuối cùng: lỗ hổng nằm trong thiết kế kinh tế của nền tảng thay vì phép tắc nền tảng chạm để nhận dữ liệu giá. Đây là confirmed bởi nhóm Mango Markets.

Sam Bankman-Fried, CEO của FTX, nói hacker đã sử dụng FTX để mượn 5.5 triệu USDC token. Ông cũng cho biết FTX đang điều tra giao dịch và sẽ có hành động thích hợp.

Kết quả của vụ hack này, MNG đã chìm xuống mức thấp nhất mọi thời đại là $ 0.0174 nhưng nó đã tăng 62% kể từ đó.

Hacker đề xuất với DAO

Vào ngày 12 tháng XNUMX, hacker đã thực hiện một quản trị đề nghị trong đó ông đề nghị nền tảng sử dụng 70 triệu USDC dự trữ để trả các khoản nợ khó đòi. 

Phần lớn nợ xấu là tạo ra khi Mango Markets hợp tác với Solend, một giao thức cho vay trên blockchain của Solana, để giải quyết khoản nợ rủi ro của một chủ sở hữu SOL lớn vào tháng Sáu. 

Nếu đề xuất được thông qua, tin tặc tuyên bố họ sẽ gửi lại mã thông báo MNGO, SOL và MSOL đến một địa chỉ do nhóm Mango chỉ định, số tiền lên tới 51 triệu đô la. 

Tuy nhiên, tin tặc sẽ giữ 65 triệu đô la còn lại làm tiền thưởng. Không có hành động pháp lý nào được thực hiện chống lại họ, cũng như tiền của họ sẽ không bị đóng băng.

Trong một bước ngoặt, tin tặc đã sử dụng mã thông báo MNGO bị đánh cắp để bỏ phiếu ủng hộ đề xuất, chiếm 0.71% tổng nguồn cung. 

Đề xuất yêu cầu thêm 66.74 triệu phiếu đồng ý để vượt qua số đại biểu và kết thúc vào ngày 15 tháng XNUMX.