To już drugi hack na 100+ milionów dolarów, który w tym tygodniu uderzył w zdecentralizowane finanse (DeFi). Kilka dni po łańcuchu NBB przyszła kolej na Solanę (SOL) i platformę Mango Markets, która doznała ataku. Haker subtelnie manipulował cenami tokenów, aby ukraść 114 milionów dolarów z protokołu.
Mango Market traci 114 milionów dolarów
Wczesnym wieczorem platforma Mango Markets poinformowała, że padła ofiarą ataku na dużą skalę, w wyniku którego utracono około 114 milionów dolarów. Usługi zdecentralizowanej giełdy zostały częściowo zawieszone w oczekiwaniu na dalsze dochodzenie.
Obecnie badamy incydent, w którym haker był w stanie wydrenować środki z Mango poprzez manipulację ceną oracle.
Podejmujemy kroki, aby strony trzecie zamroziły środki w locie. 1/
– Mango (@mangomarkets) October 11, 2022
Obecnie badamy incydent, w którym atakujący był w stanie wydrenować fundusze z Mango poprzez manipulację cenami oracle. Podejmujemy kroki, aby osoby trzecie zamroziły skradzione fundusze. „
Według wstępnych badań przeprowadzonych przez firmę audytorską blockchain OtterSec, atak był wynikiem subtelnej manipulacji ceną MNGO, natywnego tokenu platformy. Haker wydrenował ze skarbca Mango Markets 114 mln dolarów.
Około godziny 7 rano strategia zastosowana przez hakera została oficjalnie potwierdzona przez Mango Markets. Potwierdza to spekulacje specjalistów @joshua_j_lim i OtterSec, którzy zgadzają się, że jest to atak typu „price oracle manipulation”
Jak haker to zrobił
Konkretnie haker zacząłby od wpłaty 5 mln USDC na dwa różne konta. Na początek wykorzystał swój pierwszy rachunek do otwarcia krótkiej pozycji na kontrakcie wieczystym MNGO/USDC o wartości 483 mln USD, po cenie 0,03 USD za jednostkę.
Następnie użył swojego drugiego konta, aby samemu kupić tę pozycję, otwierając zakład w górę, powodując, że cena tokena skoczyła o prawie 1000% w mniej niż godzinę. Ostatecznie haker zastosował tę strategię kilka razy, aby zmanipulować cenę MNGO, pozwalając jej osiągnąć nawet 0,54 USD za jednostkę na różnych giełdach, takich jak Ascendex czy FTX.
Wyniki cen MNGO względem USDC
W związku z tym wyrocznie Pyth i Switchboard używane przez Mango Markets zaktualizowały cenę MNGO. W efekcie pozycja hakerów była dodatnia o około 132 miliony dolarów.
Środki te zostały następnie wykorzystane do zaciągnięcia pożyczki pod zastaw kilku tokenów za pośrednictwem Mango Markets, a także do wycofania środków za pośrednictwem różnych aktywów, takich jak USDC, MSOL, SOL, BTC i USDT. Oczywiście cała dostępna płynność na protokole została wydrenowana.
MNGO notowane jest obecnie w okolicach 0,02 USD za sztukę. Otwarta przez hakera na jego pierwszym koncie pozycja minusowa jest więc w tej chwili dodatnia o około 12 milionów dolarów. Brak płynności i zawieszenie funkcjonalności handlu nie pozwala mu jednak na realizację zysków.
Co się dzieje dalej?
Jakiś czas po fakcie haker zaproponował społeczności Mango DAO głosowanie w sprawie zarządzania. Zaproponował w nim przesłanie swoich środków w SOL, MSOL i MNGO (ok. 50 mln dolarów) do protokołu, aby zwrócić wszystkim użytkownikom poszkodowanym w tej aferze.
Ponadto, jeśli propozycja zostanie przyjęta, prosi, aby jego fundusze nie zostały zamrożone i aby zaniechano wszelkich działań prawnych przeciwko niemu. Co zabawne, haker wykorzystał posiadane przez siebie 32 miliony MNGO do głosowania za wnioskiem, co stanowi około 30% tokenów uprawnionych do głosowania.
Jednocześnie dalsze badania wykazały, że środki hakera zostały wpłacone z konta FTX. Na pytanie internauty prezes FTX Sam Bankman-Fried potwierdził, że rozpoczął wewnętrzne śledztwo i jest gotowy do podjęcia niezbędnych działań.
Możemy potwierdzić, że prowadzimy dochodzenie i podejmiemy odpowiednie działania/etc.
– SBF (@SBF_FTX) 12 października 2022
Dla przypomnienia, FTX jest scentralizowaną giełdą wykorzystującą Know Your Customer (KYC). Innymi słowy, każdy użytkownik musi zadeklarować swoją tożsamość, aby założyć konto na platformie. Tym samym istnieje duże prawdopodobieństwo, że tożsamość hakera może zostać szybko namierzona.
W opublikowanym dziś rano przez Mango oświadczeniu zespół protokolarny potwierdził, że „ten incydent skutecznie wydrenował wszystkie dostępne fundusze”. Wyraziła również otwartość na chęć negocjacji ze strony hakera i powiedziała, że będzie nadal komunikować się na temat wyniku incydentu.
