Der Hacker will, dass Mango Market die 70 Millionen Dollar in seiner Kasse verwendet, um uneinbringliche Forderungen zu begleichen.
Der 100-Millionen-Dollar-Exploit des Solana-basierten dezentralen Protokolls Mango Markets hat den Wert seines nativen Tokens MNGO und den von SOL in den letzten 24 Stunden in den Keller geschickt.
Unsere Daten zeigen, dass der MNGO-Token in den letzten 24 Stunden um mehr als 40 % auf 0,02396 $ gefallen ist. In diesem Zeitraum verlor SOL auch etwa 1 % seines Wertes und notierte bei 31 $.
In der Zwischenzeit sank der Gesamtwert der in Solana gesperrten Vermögenswerte laut DeFillama-Daten um 23 % von 1,32 Mrd. $ auf 997 Mio. $. Dies ist das erste Mal seit Juli 2021, dass der TVL von Solana unter 1 Mrd. $ gefallen ist.
Der Exploit
Mango Market erklärte, dass der Hacker den Wert von MNGO manipulierte, indem er eine übergroße Position in MNGO-PERP einnahm und mit einem anderen Konto Gegengeschäfte tätigte. Dies führte dazu, dass der USD-Wert von MNGO an verschiedenen Börsen anstieg.
Gegen 22:00 UTC am 11. Oktober gab es im -Protokoll einen Vorfall, der Folgendes beinhaltete:
-2 mit USDC finanzierte Konten nahmen eine übergroße Position in MNGO-PERP ein.
-Unterliegende MNGO/USD-Preise an verschiedenen Börsen (FTX, Ascendex) erfuhren einen 5-10-fachen Preisanstieg innerhalb weniger Minuten
– Mango (@mangomarkets) Oktober 12, 2022
Die Preisorakel Switchboard und Pyth erhöhten den MNGO-Benchmarkpreis auf dieser Grundlage, was zu einer „Mark-to-Market-Erhöhung des Wertes des Kontos, das mit MNGO-PERP long war, durch den nicht realisierten Gewinn“ führte.
Dies ermöglichte es dem Hacker, Vermögenswerte im Wert von 100 Millionen Dollar abzuziehen, was die gesamte Liquidität des Protokolls darstellte.
Die Blockchain-Sicherheitsfirma OtterSec schrieb, dass der Angreifer die Sicherheiten von Mango manipulierte, was es ihm ermöglichte, massive Kredite aus der Staatskasse aufzunehmen.
Es scheint, dass der Angreifer in der Lage war, die Sicherheiten von Mango zu manipulieren. Sie haben den Wert ihrer Sicherheiten vorübergehend in die Höhe getrieben und dann massive Kredite aus der Mango-Schatzkammer aufgenommen. pic.twitter.com/2IJrB9RcEJ
– OtterSec (@osec_io) Oktober 11, 2022
Hacker macht Vorschlag
Der Hacker hat seine Bedingungen für die Rückgabe der Gelder durch einen Vorschlag an die DAO veröffentlicht.
Laut dem Hacker sollte Mango uneinbringliche Forderungen mit den 70 Millionen USDC aus der Staatskasse zurückzahlen. Die uneinbringlichen Schulden in dem Vorschlag stammen aus einem Bailout von Mango Markets und Solend für einen Solana-Wal mit etwa 207 Millionen Dollar Schulden über mehrere Kreditplattformen auf Solana.
Die Kreditvergabeprotokolle hatten einen Bailout zusammengestellt, um den Markt vor dem Risiko einer Ansteckung zu schützen, falls die Whale-Positionen liquidiert werden sollten.
In dem Vorschlag heißt es: „Alle uneinbringlichen Forderungen werden als Bug-Bounty/Versicherung betrachtet und aus dem Mango-Versicherungsfonds gezahlt.“ Der Hacker bittet außerdem darum, dass Mango-Token-Inhaber auf ihr Recht verzichten, mögliche Ansprüche gegen Konten mit uneinbringlichen Forderungen zu verfolgen.
Er will auch die Zusicherung, dass keine strafrechtlichen Maßnahmen oder das Einfrieren von Geldern erfolgen werden. Bei Redaktionsschluss unterstützten 33 Millionen Stimmen (99 %) den Vorschlag.
Unterdessen wies ein Twitter-Nutzer, foobar, darauf hin, dass die „Ja“-Stimmen von dem Angreifer stammten. Der Hacker bräuchte mindestens 67 Millionen weitere Stimmen, um ein Quorum zu erreichen.
Mango Markets Antwort
Das Team von Mango Markets hat erklärt, dass sein Hauptaugenmerk darauf liegt, weitere Verluste zu verhindern, sicherzustellen, dass die Einleger entschädigt werden, und einen gewissen Wert für das Protokoll zu retten.
Die Prioritäten der DAO sind:
➡️ Verhinderung weiterer unnötiger Verluste (bereits durch das Anhalten von Programmanweisungen erreicht)
➡️ Sicherstellen, dass die Einzahler des Mango-Protokolls entschädigt werden
➡️ Um zu versuchen, einige Werte in Mango DAO und Protokoll zu retten, um von hier aus neu aufzubauen
– Mango (@mangomarkets) Oktober 12, 2022
Die Plattform wurde nun ebenfalls eingefroren, um weitere Einzahlungen zu verhindern.