Dit is de tweede $100+ miljoen hack die gedecentraliseerde financiën (DeFi) deze week heeft getroffen. Enkele dagen na de NBB Chain is het de beurt aan Solana (SOL) en het platform Mango Markets om een aanval te ondergaan. De hacker manipuleerde subtiel de prijzen van de tokens om 114 miljoen dollar van het protocol te stelen.
Mango Markt verliest $114 miljoen
Gisteravond vroeg maakte het platform Mango Markets bekend dat het slachtoffer was geworden van een grootschalige aanval, waarbij ongeveer 114 miljoen dollar verloren is gegaan. De diensten van de gedecentraliseerde beurs zijn gedeeltelijk opgeschort in afwachting van verder onderzoek.
We onderzoeken momenteel een incident waarbij een hacker geld van Mango kon aftappen via een manipulatie van de orakelprijs.
We ondernemen stappen om derden de fondsen tijdens de vlucht te laten bevriezen. 1/
– Mango (@mangomarkets) Oktober 11, 2022
We onderzoeken momenteel een incident waarbij een aanvaller geld kon aftappen van Mango via manipulatie van orakelprijzen. We ondernemen stappen om derden de gestolen fondsen te laten bevriezen. “
Volgens een eerste onderzoek van blockchain auditbedrijf OtterSec was de aanval het resultaat van een subtiele manipulatie van de prijs van MNGO, het native token van het platform. De hacker haalde 114 miljoen dollar uit de kas van Mango Markets.
Rond 7 uur werd de strategie van de hacker officieel bevestigd door Mango Markets. Dit komt overeen met speculaties van specialisten @joshua_j_lim en OtterSec, die het erover eens zijn dat dit een “price oracle manipulation”-aanval is.
Hoe de hacker het deed
Concreet zou de hacker begonnen zijn met het storten van 5 miljoen USDC op twee verschillende rekeningen. Om te beginnen gebruikte hij zijn eerste rekening om een shortpositie van 483 miljoen MNGO te openen op het perpetuele contract MNGO/USDC, tegen een prijs van $0,03 per eenheid.
Vervolgens gebruikte hij zijn tweede rekening om deze positie zelf te kopen door een inzet omhoog te openen, waardoor de prijs van de token in minder dan een uur met bijna 1000% steeg. Uiteindelijk paste de hacker deze strategie verschillende keren toe om de prijs van de MNGO te manipuleren, waardoor deze op verschillende beurzen zoals Ascendex of FTX.
tot $0,54 per eenheid kon oplopen.
MNGO-prijsontwikkeling ten opzichte van de USDC
Als gevolg daarvan hebben de Pyth en Switchboard oracles die door Mango Markets worden gebruikt de MNGO prijs bijgewerkt. De positie van de hacker was daardoor ongeveer 132 miljoen dollar positief.
Deze middelen werden vervolgens gebruikt om via Mango Markets tegen verschillende tokens te lenen, en de middelen op te nemen via verschillende activa zoals USDC, MSOL, SOL, BTC en USDT. Uiteraard is alle beschikbare liquiditeit op het protocol opgebruikt.
MNGO wordt momenteel verhandeld rond $0,02 per eenheid. De downside betting positie die de hacker op zijn eerste rekening heeft geopend is dus momenteel ongeveer 12 miljoen dollar positief. Maar door het gebrek aan liquiditeit en de opschorting van de handelsfunctionaliteit kan hij zijn winst niet nemen.
Wat gebeurt er daarna?
Enige tijd later stelde de hacker een bestuursstemming voor aan de Mango DAO gemeenschap. Daarin stelde hij voor zijn fondsen in SOL, MSOL en MNGO (ongeveer 50 miljoen dollar) naar het protocol te sturen om alle gebruikers die in deze affaire schade hebben geleden, terug te betalen.
Bovendien vraagt hij, indien het voorstel wordt aanvaard, dat zijn middelen niet worden bevroren en dat alle gerechtelijke stappen tegen hem worden stopgezet. Grappig genoeg gebruikte de hacker de 32 miljoen MNGO’s die hij bezit om voor het voorstel te stemmen, dat is ongeveer 30% van de tokens die in aanmerking komen om te stemmen.
Tegelijkertijd bleek uit verder onderzoek dat het geld van de hacker werd gestort vanaf een FTX-rekening. Op een vraag van een internetgebruiker bevestigde FTX CEO Sam Bankman-Fried dat hij een intern onderzoek had ingesteld en bereid was de nodige maatregelen te nemen.
Kan bevestigen dat we het onderzoeken en passende maatregelen zullen nemen
– SBF (@SBF_FTX) Oktober 12, 2022
Ter herinnering, FTX is een gecentraliseerde beurs die gebruik maakt van Know Your Customer (KYC). Met andere woorden, elke gebruiker moet zijn identiteit verklaren om een account op het platform aan te maken. Het is dus zeer waarschijnlijk dat de identiteit van de hacker snel kan worden achterhaald.
In de vanmorgen door Mango gepubliceerde verklaring bevestigde het protocolteam dat “door dit incident alle beschikbare middelen zijn opgebruikt”. Het verklaarde ook open te staan voor de bereidheid van de hacker om te onderhandelen en zei dat het zal blijven communiceren over de uitkomst van het incident.
