Това е вторият хакерски пробив за над 100 милиона долара, който засяга децентрализираните финанси (DeFi) тази седмица. Няколко дни след веригата на БНБ дойде ред на Solana (SOL) и платформата Mango Markets да претърпят атака. Хакерът деликатно манипулира цените на токените, за да открадне 114 милиона долара от протокола.
Mango Market губи 114 милиона долара
Рано снощи платформата Mango Markets обяви, че е станала жертва на мащабна атака, в резултат на която са загубени около 114 милиона долара. Услугите на децентрализирания обмен бяха частично преустановени в очакване на допълнително разследване.
В момента разследваме инцидент, при който хакер е успял да източи средства от Mango чрез манипулиране на цената на оракула.
Предприемаме стъпки, за да накараме трети страни да замразят средствата по време на полет. 1/
– Mango (@mangomarkets) October 11, 2022
Понастоящем разследваме инцидент, при който нападател е успял да източи средства от Mango чрез манипулиране на цената на оракула. Предприемаме стъпки, за да накараме трети страни да замразят откраднатите средства. „
Според първоначалното проучване на фирмата за блокчейн одит OtterSec атаката е резултат от фино манипулиране на цената на MNGO, родния токен на платформата. Хакерът източва 114 милиона долара от касата на Mango Markets.
Около 7 ч. сутринта стратегията, използвана от хакера, беше официално потвърдена от Mango Markets. Това се потвърждава от предположенията на специалистите @joshua_j_lim и OtterSec, които са съгласни, че става дума за атака за „манипулиране на ценовия оракул“.
Как го направи хакерът
По-конкретно, хакерът е започнал с депозирането на 5 милиона USDC в две различни сметки. В началото той използва първата си сметка, за да открие къса позиция в размер на 483 милиона MNGO по вечния договор MNGO/USDC на цена от 0,03 USD за единица.
След това той използва втората си сметка, за да закупи сам тази позиция, като открива залог нагоре, в резултат на което цената на токена скача с почти 1000% за по-малко от час. И накрая, хакерът прилага тази стратегия няколко пъти, за да манипулира цената на MNGO, което му позволява да достигне до $ 0,54 за единица на различни борси като Ascendex или FTX.
Ценово представяне на MNGO спрямо USDC
В резултат на това оракулите Pyth и Switchboard, използвани от Mango Markets, актуализираха цената на MNGO. В резултат на това бичата позиция на хакера беше положителна с приблизително 132 млн. долара.
След това тези средства бяха използвани за заемане на няколко токена чрез Mango Markets и за изтегляне на средствата чрез различни активи като USDC, MSOL, SOL, BTC и USDT. Очевидно е, че цялата налична ликвидност в протокола е била изчерпана.
В момента MNGO се търгува на цена от около 0,02 USD за единица. Следователно позицията за залози в минус, открита от хакера в първата му сметка, в момента е положителна с около 12 милиона долара. Липсата на ликвидност и спирането на функциите за търговия обаче не му позволяват да вземе печалбите си.
Какво се случва след това?
Известно време след това хакерът предлага на общността на Mango DAO да гласува за управлението. В него той предлага да изпрати средствата си в SOL, MSOL и MNGO (около 50 млн. долара) на протокола, за да възстанови щетите на всички потребители, пострадали от тази афера.
Освен това, ако предложението бъде прието, той иска средствата му да не бъдат замразявани и да бъдат прекратени всички съдебни действия срещу него. Колкото и да е забавно, хакерът е използвал притежаваните от него 32 милиона MNGO, за да гласува в полза на предложението, което е около 30% от токените, които могат да бъдат използвани за гласуване.
В същото време по-нататъшното проучване показа, че средствата на хакера са били депозирани от сметка в FTX. При запитване от страна на интернет потребител главният изпълнителен директор на FTX Сам Банкман-Фрид потвърди, че е започнал вътрешно разследване и е готов да предприеме необходимите мерки.
Мога да потвърдя, че провеждаме разследване и ще предприемем всички подходящи действия/т.н.
– SBF (@SBF_FTX) October 12, 2022
Напомняме, че FTX е централизиран обмен, който използва метода „Познай своя клиент“ (KYC). С други думи, всеки потребител трябва да декларира самоличността си, за да създаде акаунт в платформата. По този начин е много вероятно самоличността на хакера да бъде бързо проследена.
В изявлението, публикувано тази сутрин от Mango, екипът по протокола потвърждава, че „този инцидент на практика е изчерпал всички налични средства“. Тя също така изрази готовност да приеме желанието на хакера да преговаря и заяви, че ще продължи да съобщава за резултата от инцидента.
