Das ist der zweite Hack mit einem Volumen von über 100 Millionen US-Dollar, der diese Woche die dezentrale Finanzwirtschaft (DeFi) getroffen hat. Wenige Tage nach der BNB Chain waren Solana (SOL) und die Plattform Mango Markets an der Reihe, einen Angriff zu erleiden. Der Hacker manipulierte auf raffinierte Weise die Preise der Token, um 114 Millionen US-Dollar aus dem Protokoll zu stehlen.
Mango Market verliert 114 Millionen Dollar
Am frühen Abend gab die Plattform Mango Markets bekannt, dass sie Opfer eines groß angelegten Angriffs geworden war, bei dem rund 114 Millionen US-Dollar verloren gingen. Die Dienste der dezentralen Börse wurden teilweise ausgesetzt, um weitere Untersuchungen abzuwarten.
Wir untersuchen derzeit einen Vorfall, bei dem ein Hacker in der Lage war, über eine oracle-Preismanipulation Geld von Mango abzuziehen.
We are taking steps to have third parties freeze funds in flight. 1/
– Mango (@mangomarkets) October 11, 2022
“ Wir untersuchen derzeit einen Vorfall, bei dem ein Angreifer über eine Manipulation des Orakelpreises Gelder von Mango abziehen konnte. Wir ergreifen Maßnahmen, um Dritte dazu zu bringen, die abgezogenen Gelder einzufrieren. „
Nach ersten Untersuchungen der Blockchain-Prüfungsfirma OtterSec war der Angriff das Ergebnis einer subtilen Manipulation des Preises von MNGO, dem nativen Token der Plattform. Auf diese Weise zog der Hacker 114 Millionen US-Dollar aus dem Cashflow von Mango Markets ab.
Gegen 7 Uhr morgens wurde die von dem Hacker angewandte Strategie von Mango Markets offiziell bestätigt. Dies deckt sich mit den Spekulationen der Spezialisten @joshua_j_lim und OtterSec, die sich einig sind, dass es sich um einen Angriff vom Typ „price oracle manipulation“, also Preis-Orakel-Manipulation, handelt.
Wie ist der Hacker vorgegangen?
Konkret soll der Hacker damit begonnen haben, 5 Millionen USDC auf zwei verschiedene Konten einzuzahlen. Zunächst nutzte er sein erstes Konto, um eine Baisse-Wettposition von 483 Millionen MNGOs auf den ewigen MNGO/USDC-Kontrakt zu einem Preis von 0,03 USD pro Einheit zu eröffnen.
Anschließend nutzte er sein zweites Konto, um diese Position selbst zu kaufen, indem er eine Wette nach oben eröffnete und den Preis des Tokens in weniger als einer Stunde um fast 1000 % in die Höhe schnellen ließ. Schließlich wandte der Hacker diese Strategie mehrmals an, um den Preis des MNGO zu manipulieren, so dass er auf verschiedenen Börsen wie Ascendex oder FTX bis zu 0,54 US-Dollar pro Stück erreichte.
Kursentwicklung des MNGO im Vergleich zum USDC
Im Ergebnis aktualisierten die von Mango Markets verwendeten Orakel Pyth und Switchboard den Preis des MNGO. Dadurch wurde die Aufwärtsposition des Hackers um etwa 132 Millionen US-Dollar positiv.
Diese Mittel wurden dann verwendet, um über Mango Markets einen Kredit auf mehrere Token aufzunehmen und die Mittel über verschiedene Vermögenswerte wie USDC, MSOL, SOL, BTC und USDT abzuziehen. Natürlich wurde die gesamte verfügbare Liquidität des Protokolls abgezogen.
Der MNGO wird derzeit mit rund 0,02 US-Dollar pro Einheit gehandelt. Die vom Hacker auf seinem ersten Konto eröffnete Baisse-Wettposition ist daher derzeit mit rund 12 Millionen US-Dollar positiv. Aufgrund des Mangels an Liquidität und der Aussetzung der Handelsfunktionen kann er seine Gewinne jedoch nicht mitnehmen.
Was wird als nächstes passieren?
Einige Zeit nach den Ereignissen schlug der Hacker der Gemeinschaft von Mango DAO eine Abstimmung über die Governance vor. Darin schlug er vor, seine SOL-, MSOL- und MNGO-Gelder (etwa 50 Millionen US-Dollar) an das Protokoll zu senden, um alle in diesem Fall geschädigten Nutzer zu entschädigen.
Falls der Vorschlag angenommen wird, verlangt er außerdem, dass seine Gelder nicht eingefroren werden und dass alle rechtlichen Schritte gegen ihn eingestellt werden. Witzigerweise nutzte der Hacker die 32 Millionen MNGOs, die er besaß, um für den Vorschlag zu stimmen, was etwa 30 % der stimmberechtigten Token entsprach.
Parallel dazu ergaben umfangreiche Recherchen, dass die Gelder des Hackers von einem FTX-Konto aus eingezahlt worden waren. Von einem Internetnutzer darauf angesprochen, bestätigte der CEO von FTX, Sam Bankman-Fried, dass er eine interne Untersuchung eingeleitet habe und bereit sei, die notwendigen Maßnahmen zu ergreifen.
Can bestätigt, dass wir eine Untersuchung durchführen und alle angemessenen Maßnahmen ergreifen werden/etc.
– SBF (@SBF_FTX) October 12, 2022
Zur Erinnerung: FTX ist eine zentrale Börse, die auf Know Your Customer (KYC) setzt. Das bedeutet, dass jeder Nutzer seine Identität offenlegen muss, um ein Konto auf der Plattform zu erstellen. Daher ist es sehr wahrscheinlich, dass die Identität des Hackers schnell ermittelt werden kann.
In der heute Morgen von Mango veröffentlichten Erklärung bestätigte das Protokollteam, dass „dieser Vorfall tatsächlich alle verfügbaren Eigenmittel abgezogen hat“. Es zeigte sich auch offen gegenüber der Verhandlungsbereitschaft des Hackers und versicherte, dass es weiterhin über den weiteren Verlauf der Ereignisse berichten werde.
