Hacker chce, aby Mango Market použil 70 milionů dolarů ze své pokladny na splacení nedobytných pohledávek.
Zneužití 100 milionů dolarů vdecentralizovaném protokolu Mango Markets založeném na Solaně způsobilo, že hodnota jeho nativního tokenu MNGO a tokenu SOL se za posledních 24 hodin spirálovitě propadla.
Podle našichúdajů klesla hodnota tokenu MNGO za posledních 24 hodin o více než 40 % na 0,02396 USD. Během tohoto období SOL také ztratil zhruba 1 % své hodnoty a obchoduje se za 31 USD.
Mezitím celková hodnota aktiv uzamčených v Solanu podle údajů společnosti DeFillama klesla o 23 % na 997 milionů dolarů z 1,32 miliardy dolarů. Je to poprvé od července 2021, kdy hodnota TVL Solany klesla pod 1 miliardu dolarů.
Využití
Mango Market uvedl, že hacker zmanipuloval hodnotu MNGO tím, že zaujal nadměrnou pozici v MNGO-PERP a sám provedl protiobchod s jiným účtem. To vedlo ke zvýšení hodnoty MNGO v USD na různých burzách.
Přibližně ve 22:00 UTC 11. října došlo v protokolu k incidentu, který se týkal následujícího:
-2 účty financované pomocí USDC zaujaly nadměrnou pozici v MNGO-PERP.
-U podkladových cen MNGO/USD na různých burzách (FTX, Ascendex) došlo během několika minut k 5-10násobnému nárůstu ceny
– Mango (@mangomarkets) 12. října 2022
Cenové věštírny Switchboard a Pyth na základě toho zvýšily referenční cenu MNGO, což způsobilo „mark-to-market zvýšení hodnoty účtu, který byl dlouhý MNGO-PERP, z nerealizovaného zisku“.
To hackerovi umožnilo vybrat aktiva v hodnotě 100 milionů dolarů, což byla veškerá likvidita na protokolu.
Firma OtterSec, která se zabývá bezpečností blockchainu, napsala, že útočník manipuloval s kolaterálem Mango, což mu umožnilo čerpat masivní půjčky z pokladny.
Zdá se, že útočník dokázal manipulovat se svým kolaterálem Mango. Dočasně zvýšil hodnotu jejich kolaterálu a poté si vzal masivní půjčky z pokladny Mango. pic.twitter.com/2IJrB9RcEJ
– OtterSec (@osec_io) October 11, 2022
Hacker předkládá návrh
Hacker zveřejnil své podmínky pro vrácení finančních prostředků prostřednictvím návrhu předloženého DAO.
Podle hackera by Mango mělo splatit nedobytné pohledávky pomocí 70 milionů USDC ze své pokladny. Špatný dluh v návrhu pochází z výpomoci společností Mango Markets a Solend pro velrybu Solana s dluhem ve výši přibližně 207 milionů dolarů na několika úvěrových platformách na Solaně.
Úvěrové protokoly sestavily záchranu, aby ochránily trh před rizikem nákazy, pokud by pozice velryby měly být zlikvidovány.
V návrhu se uvádí, že „jakýkoli špatný dluh bude považován za odměnu/pojištění proti chybám, která bude vyplacena z pojistného fondu manga“. Hacker také žádá, aby se držitelé tokenů Mango vzdali práva na vymáhání případných pohledávek vůči účtům se špatným dluhem.
Chce také ujištění, že nedojde k žádnému trestnímu stíhání nebo zmrazení prostředků. V době tisku návrh podpořilo 33 milionů hlasů (99 %).
Mezitím uživatel Twitteru, foobar, upozornil, že hlasy „ano“ pocházejí od útočníka. Hacker by potřeboval ještě nejméně 67 milionů hlasů, aby dosáhl kvora.
Reakce trhů Mango
Tým společnostiMango Markets uvedl, že jeho hlavním cílem je zabránit dalším ztrátám, zajistit, aby byli vkladatelé odškodněni, a zachránit určitou hodnotu protokolu.
Priority DAO jsou:
➡️ Zabránit dalším zbytečným ztrátám (již bylo dosaženo zastavením instrukcí programu).
➡️ Zajistit, aby vkladatelé protokolu Mango byli odškodněni.
➡️ Pokusit se zachránit nějakou hodnotu v Mango DAO a protokolu, aby se odtud dalo znovu vybudovat
– Mango (@mangomarkets) 12. října 2022
Platforma byla nyní také zmrazena, aby se zabránilo dalším vkladům.