ハッカーはマンゴマーケットが国庫にある7000万ドルを不良債権返済に充てることを望んでいる。
ソラナベースの分散型プロトコルMango Marketsの1億ドルの悪用は、そのネイティブトークンMNGOとSOLの価値を過去24時間にわたって急落させました。
私たちのデータによると、MNGOトークンは過去24時間で40%以上下落し、$0.02396になりました。この間、SOLもおよそ1%値を下げ、31ドルで取引されています。
一方、デフィラマのデータによると、ソラナにロックされた資産の総額は13億2000万ドルから9億9700万ドルに23%減少した。ソラナのTVLが10億ドルを下回ったのは、2021年7月以来初めてです
。
エクスプロイト
。
Mango Marketは、ハッカーがMNGO-PERPで突出したポジションを取り、別のアカウントで自ら反対売買を行うことでMNGOの価値を操作したと述べています。これにより、様々な取引所でMNGOの米ドル価値が上昇しました。
Around 22:00 UTC October 11th the protocol had an incident involving the following.The
Around 22:00 UTC October 11th the protocol had an incident with the
:
-USDCで資金を供給された2つのアカウントは、MNGO-PERPで過大なポジションを取りました。
-様々な取引所(FTX、Ascendex)のMNGO/USD価格が数分のうちに5-10倍に上昇
– Mango (@mangomarkets) October 12, 2022
価格オラクルSwitchboardとPythは、これに基づいてベンチマークMNGO価格を上昇させ、”含み益からMNGO-PERPをロングしていた口座の価値を時価で上昇させる “ことを引き起こした。
これにより、ハッカーは、プロトコル上のすべての流動性である1億ドル相当の資産を引き出すことができました。
ブロックチェーンセキュリティ企業のOtterSecは、攻撃者がマンゴーの担保を操作し、国庫から巨額の融資を受けることができたと書いています
。
It seems the attacker was able to manipulate their Mango collateral.
攻撃者はMangoの担保を操作することができたようです。彼らは一時的に担保の価値を上げ、そしてMangoの国庫から多額の融資を受けたのです。pic.twitter.com/2IJrB9RcEJ
– OtterSec (@osec_io) October 11, 2022
..
ハッカーが提案する
ハッカーはDAOに提出した提案書を通じて、資金を返すための条件を公開しました。
ハッカーによると、Mangoは国庫の7000万ドルのUSDCを使用して不良債権を返済する必要があるとのこと。提案にある不良債権は、ソラナの複数の融資プラットフォームで約2億700万ドルの負債を抱えたソラナホエールに対して、マンゴマーケッツとソレンドが救済を行ったことに由来する。
貸出プロトコルは、クジラのポジションが清算された場合の伝染リスクから市場を保護するために救済策をまとめていたのである。
提案では、”いかなる不良債権もバグバウンティ/保険と見なし、マンゴー保険基金から支払われる “とされている。ハッカーはまた、マンゴトークンホルダーが不良債権を持つアカウントに対する潜在的な請求を追求する権利を放棄するよう求めている。
彼はまた、犯罪行為や資金の凍結が起こらないという保証も求めている。プレスタイムの時点で、3300万票(99%)がこの提案を支持している。
一方、Twitterユーザーのfoobar氏は、「賛成」票が攻撃者から寄せられていることを指摘した。ハッカーが定足数に達するには、少なくともあと6700万票が必要だ。
マンゴーマーケットの反応
Mango Marketsのチームは、さらなる損失を防ぎ、預金者を確実に救済し、プロトコルの価値を高めることに主眼を置いていると述べています
DAOの優先順位は。
➡️ これ以上の不要な損失を防ぐこと(プログラム命令の停止で既に達成済み)
➡️ Mangoプロトコルの預託者が丸く収まるようにすること
➡️ Mango DAOとプロトコルの価値を少しでも救い、ここから再建すること
– Mango (@mangomarkets) October 12, 2022
プラットフォームも凍結され、これ以上の入金ができなくなりました。