Haker chce, aby Mango Market wykorzystał $70 milionów w swoim skarbcu do spłaty złych długów.
Wykorzystanie 100 milionów dolarówopartego na Solanie zdecentralizowanego protokołu Mango Markets wysłało wartość jego rodzimego tokena MNGO i tego SOL spiralnie w dół w ciągu ostatnich 24 godzin.
Naszedane pokazują, żetoken MNGO spadł o ponad 40% w ciągu ostatnich 24 godzin do 0,02396$. W tym okresie SOL zrzucił również około 1% swojej wartości, aby handlować na poziomie 31 dolarów.
Tymczasem całkowita wartość aktywów zablokowanych w Solanie spadła o 23% do 997 milionów dolarów z 1,32 miliarda dolarów, według danych DeFillama. Jest to pierwszy raz, kiedy TVL Solany spadł poniżej 1 miliarda dolarów od lipca 2021 roku.
Wykorzystanie
Mango Market stwierdził, że haker manipulował wartością MNGO poprzez zajęcie zbyt dużej pozycji w MNGO-PERP i dokonał kontrhandlu z innego konta. To doprowadziło do wzrostu wartości USD MNGO na różnych giełdach.
Około 22:00 UTC 11 października w protokole miał miejsce incydent polegający na tym, że:
-2 konta zasilane USDC zajęły zbyt dużą pozycję w MNGO-PERP
-Podstawowe ceny MNGO/USD na różnych giełdach (FTX, Ascendex) doświadczyły 5-10x wzrostu cen w ciągu kilku minut
– Mango (@mangomarkets) October 12, 2022
Wyrocznie cenowe Switchboard i Pyth zwiększyły na tej podstawie cenę benchmarku MNGO, powodując „mark-to-marketowy wzrost wartości konta, które było długie MNGO-PERP z niezrealizowanego zysku.”
Dzięki temu haker mógł wycofać aktywa o wartości 100 milionów dolarów, co stanowiło całą płynność na protokole.
Firma OtterSec zajmująca się bezpieczeństwem blockchain napisała, że atakujący manipulował zabezpieczeniem Mango, co pozwoliło mu na zaciągnięcie ogromnych pożyczek od skarbu państwa.
Wygląda na to, że napastnicy byli w stanie manipulować zabezpieczeniami Mango. Tymczasowo zwiększyli wartość zabezpieczenia, a następnie zaciągnęli ogromne pożyczki w skarbcu Mango. pic.twitter.com/2IJrB9RcEJ
– OtterSec (@osec_io) October 11, 2022
Haker składa propozycję
Haker ujawnił swoje warunki zwrotu środków poprzez propozycję złożoną w DAO.
Według hakera, Mango powinno spłacić złe długi używając 70 milionów USDC swojego skarbca. Zły dług w propozycji pochodzi z ratowania przez Mango Markets i Solend dla wieloryba z Solany z około 207 milionami dolarów długu w wielu platformach pożyczkowych na Solanie.
Protokoły kredytowe połączyły się w celu ochrony rynku przed ryzykiem zarażenia, jeśli pozycje wieloryba miałyby zostać zlikwidowane.
Propozycja mówi, że „każdy zły dług będzie postrzegany jako bug bounty/ubezpieczenie, wypłacane z funduszu ubezpieczeniowego mango”. Haker prosi również, aby posiadacze tokenów Mango zrzekli się prawa do dochodzenia wszelkich potencjalnych roszczeń wobec kont ze złym długiem.
Chce też zapewnienia, że nie dojdzie do żadnych działań karnych ani zamrożenia środków. Według stanu na czas prasy, 33 miliony głosów (99%) popiera propozycję.
Tymczasem użytkownik Twittera, foobar, zwrócił uwagę, że głosy na „tak” pochodzą od atakującego. Haker potrzebowałby jeszcze co najmniej 67 milionów głosów, aby osiągnąć kworum.
Mango Markets response
ZespółMango Markets powiedział, że jego głównym celem jest zapobieganie dalszym stratom, zapewnienie, że deponenci zostaną wynagrodzeni i uratowanie jakiejś wartości dla protokołu.
Priorytety DAO to:
➡️ Zapobieganie dalszym niepotrzebnym stratom (osiągane już przez wstrzymywanie instrukcji programu)
➡️ Upewnienie się, że deponenci protokołu Mango są cali
➡️ Aby spróbować ocalić jakąś wartość w Mango DAO i protokole, aby odbudować od tego miejsca
– Mango (@mangomarkets) 12 października 2022
Platforma została również teraz zamrożona, aby zapobiec dalszym depozytom.