Solana: Mango Marketsプラットフォームが1億1400万ドルのハッキングに遭いました。

今週、分散型金融（DeFi）を襲った1億ドル超のハッキングはこれで2件目です。NBB Chainの数日後、今度はSolana (SOL) とMango Marketsのプラットフォームが攻撃を受ける番だった。ハッカーは、プロトコルから1億1400万ドルを盗むために、トークンの価格を微妙に操作した。

マンゴーマーケットは1億1400万ドルの損失

。

昨夜早く、Mango Marketsプラットフォームが大規模な攻撃の被害を受け、約1億1400万ドルの損失が発生したことを発表しました。分散型取引所のサービスは、さらなる調査を待って一部停止しています

。

現在、ハッカーがオラクルの価格操作によってMangoから資金を流出させた事件を調査中です。

飛行中の資金を第三者が凍結する措置を講じています。 1/

– Mango (@mangomarkets) October 11, 2022

。

攻撃者がオラクルの価格操作によってMangoから資金を流出させた事件については、現在調査中です。盗まれた資金を第三者に凍結させる措置をとっています」

。

ブロックチェーン監査会社OtterSecの初期調査によると、この攻撃はプラットフォームのネイティブトークンであるMNGOの価格が微妙に操作された結果であった。ハッカーはMango Marketsの国庫から1億1400万ドルを流出させた。

午前7時頃、ハッカーが使った作戦がMango Marketsによって公式に確認された。これは、専門家の@joshua_j_limとOtterSecの推測と一致し、これは「価格託宣操作」攻撃であることを認めている。

How the hacker did it

具体的には、ハッカーはまず500万USDCを2つの異なる口座に預け入れることから始めたはずです。まず、最初の口座を使って、MNGO/USDC永久契約の4億8300万円のMNGOショートポジションを1口あたり0.03ドルで開設しました。

そして、2つ目の口座を使ってアップベットを開き、このポジションを自ら購入したところ、1時間足らずでトークンの価格が1000％近くも跳ね上がったという。最後に、ハッカーはこの戦略を数回適用してMNGOの価格を操作し、AscendexやFTX.

などの様々な取引所で1ユニットあたり最大0.54ドルに達することを可能にしました。

MNGO price performance against USDC

その結果、Mango Marketsが使用しているPythとSwitchboardのオラクルは、MNGOの価格を更新しました。その結果、ハッカーの強気ポジションは約1億3,200万ドルのプラスとなった。

そして、これらの資金は、Mango Marketsを通じて複数のトークンに対して借入を行い、USDC、MSOL、SOL、BTC、USDTなどの様々な資産を通じて資金を引き出すために使用されました。明らかに、プロトコルで利用可能なすべての流動性が枯渇しています。

MNGOは現在、1ユニットあたり0.02ドル前後で取引されています。したがって、ハッカーが最初の口座で開いたダウンサイドベッティングのポジションは、現時点では約1200万ドルのプラスとなっています。しかし、流動性の欠如と取引機能の停止により、利益を得ることができない。

この先どうなる？

しばらくして、このハッカーはMango DAOコミュニティにガバナンス投票を提案しました。その中で、この事件で被害を受けたすべてのユーザーに弁済するために、SOL、MSOL、MNGOの資金（約5000万ドル）をプロトコルに送ることを提案した。

さらに、この提案を受け入れた場合、資金を凍結しないこと、自分に対する法的措置を取りやめることを要請している。面白いことに、このハッカーは保有する3200万のMNGOを使って、投票対象のトークンの約30％に当たる賛成票を投じたのです。

同時に、さらなる調査の結果、ハッカーの資金はFTXの口座から入金されたことが判明した。インターネットユーザーからの質問に対し、FTXのCEOであるSam Bankman-Friedは、内部調査を開始し、必要な措置を講じる準備があることを確認しました。

Can confirm we are investigating and will take any appropriate action/etc.

– SBF (@SBF_FTX) October 12, 2022

..

。

注意点として、FTXはKnow Your Customer (KYC)を使用した集中型取引所である。つまり、このプラットフォームにアカウントを作成するためには、各ユーザーが自分の身元を申告する必要があるのです。したがって、ハッカーの身元をすぐに突き止められる可能性が高い。

今朝、マンゴーが発表した声明の中で、プロトコルチームは「この事件により、利用可能なすべての資金が事実上枯渇した」ことを確認しています。また、ハッカーが交渉に応じることにオープンな姿勢を示し、事件の結果について引き続きコミュニケーションをとっていくとしています

。