Questo è il secondo attacco da oltre 100 milioni di dollari che ha colpito la finanza decentralizzata (DeFi) questa settimana. Pochi giorni dopo la catena NBB, è stata la volta di Solana (SOL) e della piattaforma Mango Markets a subire un attacco. L’hacker ha manipolato sottilmente i prezzi dei token per rubare 114 milioni di dollari dal protocollo.
Mango Market perde 114 milioni di dollari
Ieri sera presto la piattaforma Mango Markets ha annunciato di essere stata vittima di un attacco su larga scala che ha causato la perdita di circa 114 milioni di dollari. I servizi dell’exchange decentralizzato sono stati parzialmente sospesi in attesa di ulteriori indagini.
Stiamo attualmente indagando su un incidente in cui un hacker è riuscito a sottrarre fondi a Mango attraverso la manipolazione dei prezzi di Oracle.
Stiamo prendendo provvedimenti per chiedere a terzi di congelare i fondi in volo. 1/
– Mango (@mangomarkets) October 11, 2022
Stiamo attualmente indagando su un incidente in cui un aggressore è stato in grado di drenare fondi da Mango tramite la manipolazione dei prezzi di Oracle. Stiamo prendendo provvedimenti per far bloccare a terzi i fondi rubati. “
Secondo le prime ricerche della società di revisione blockchain OtterSec, l’attacco è stato il risultato di una sottile manipolazione del prezzo di MNGO, il token nativo della piattaforma. L’hacker ha prosciugato 114 milioni di dollari dal tesoro di Mango Markets.
Intorno alle 7 del mattino, la strategia utilizzata dall’hacker è stata ufficialmente confermata da Mango Markets. Questo conferma le speculazioni degli specialisti @joshua_j_lim e OtterSec, che concordano sul fatto che si tratta di un attacco di “manipolazione dell’oracolo dei prezzi”.
Come ha fatto l’hacker
In particolare, l’hacker avrebbe iniziato depositando 5 milioni di USDC su due conti diversi. Per cominciare, ha utilizzato il suo primo conto per aprire una posizione corta di 483 milioni di MNGO sul contratto perpetuo MNGO/USDC, a un prezzo di 0,03 dollari per unità.
Ha quindi utilizzato il suo secondo conto per acquistare questa posizione aprendo una scommessa al rialzo, facendo balzare il prezzo del token di quasi il 1000% in meno di un’ora. Infine, l’hacker ha applicato questa strategia più volte per manipolare il prezzo della MNGO, permettendole di raggiungere fino a 0,54 dollari per unità su varie borse come Ascendex o FTX.
Performance dei prezzi MNGO rispetto all’USDC
Di conseguenza, gli oracoli Pyth e Switchboard utilizzati da Mango Markets hanno aggiornato il prezzo MNGO. Di conseguenza, la posizione rialzista dell’hacker è risultata positiva per circa 132 milioni di dollari.
Questi fondi sono stati poi utilizzati per prendere in prestito diversi token tramite Mango Markets e per ritirare i fondi tramite vari asset come USDC, MSOL, SOL, BTC e USDT. Ovviamente, tutta la liquidità disponibile sul protocollo è stata prosciugata.
MNGO viene attualmente scambiata a circa 0,02 dollari per unità. La posizione di scommessa al ribasso aperta dall’hacker sul suo primo conto è quindi al momento positiva per circa 12 milioni di dollari. Tuttavia, la mancanza di liquidità e la sospensione della funzionalità di trading non gli permettono di prendere i suoi profitti.
Dopo qualche tempo, l’hacker ha proposto un voto di governance alla comunità Mango DAO. In essa proponeva di inviare al protocollo i suoi fondi in SOL, MSOL e MNGO (circa 50 milioni di dollari) per rimborsare tutti gli utenti danneggiati da questa vicenda.
Inoltre, se la proposta viene accettata, chiede che i suoi fondi non vengano congelati e che venga abbandonata qualsiasi azione legale nei suoi confronti. Curiosamente, l’hacker ha utilizzato i 32 milioni di MNGO in suo possesso per votare a favore della proposta, ovvero circa il 30% dei token ammessi al voto.
Allo stesso tempo, ulteriori ricerche hanno mostrato che i fondi dell’hacker sono stati depositati da un conto FTX. Interpellato da un utente di Internet, l’amministratore delegato di FTX Sam Bankman-Fried ha confermato di aver avviato un’indagine interna e di essere pronto a prendere le misure necessarie.
Possiamo confermare che stiamo indagando e che adotteremo qualsiasi azione appropriata/ecc.
– SBF (@SBF_FTX) 12 ottobre 2022
Come promemoria, FTX è una borsa centralizzata che utilizza il Know Your Customer (KYC). In altre parole, ogni utente deve dichiarare la propria identità per poter creare un account sulla piattaforma. È quindi molto probabile che l’identità dell’hacker possa essere rintracciata rapidamente.
Nella dichiarazione pubblicata questa mattina da Mango, il team del protocollo ha confermato che “questo incidente ha effettivamente prosciugato tutti i fondi disponibili”. Ha inoltre espresso apertura nei confronti della volontà dell’hacker di negoziare e ha dichiarato che continuerà a comunicare l’esito dell’incidente.
