这是本周第二个1亿多美元的黑客攻击去中心化金融(DeFi)。在NBB链的几天后,轮到索拉纳(SOL)和芒果市场平台遭受攻击。黑客巧妙地操纵了代币的价格,以便从该协议中窃取1.14亿美元。
芒果市场亏损1.14亿美元
。
昨晚早些时候,芒果市场平台宣布,它成为大规模攻击的受害者,导致约1.14亿美元的损失。该分散式交易所的服务已被部分暂停,等待进一步调查。
我们目前正在调查一起事件,一名黑客通过操纵甲骨文价格从芒果公司抽走资金。
我们正在采取措施,让第三方冻结飞行中的资金。 1/
– Mango (@mangomarkets) October 11, 2022
我们目前正在调查一起事件,在这起事件中,攻击者能够通过操纵甲骨文价格从芒果中抽取资金。我们正在采取措施,让第三方冻结被盗资金。”
。
根据区块链审计公司OtterSec的初步研究,这次攻击是对该平台的原生代币MNGO的价格进行微妙操纵的结果。这名黑客从芒果市场的国库中抽走了1.14亿美元的资金。
早上7点左右,黑客使用的策略得到了芒果市场的正式确认。这与专家@joshua_j_lim和OtterSec的猜测相印证,他们一致认为这是一次 “价格甲骨文操纵 “攻击。
黑客是如何做到的
具体来说,黑客会先将500万美金存入两个不同的账户。首先,他用他的第一个账户在MNGO/USDC永久合约上建立了4.83亿MNGO空头头寸,价格为每单位0.03美元。
然后他用他的第二个账户,通过开立一个向上的赌注,自己买下了这个头寸,导致代币的价格在不到一个小时内跳涨了近1000%。最后,黑客多次应用这一策略来操纵MNGO的价格,使其在Ascendex或FTX.
等多个交易所达到每单位0.54美元。
MNGO对USDC的价格表现
因此,芒果市场使用的Pyth和Switchboard口令已经更新了MNGO价格。结果,黑客的看涨头寸正了约1.32亿美元。
这些资金随后被用来通过芒果市场借入几个代币,并通过各种资产如USDC、MSOL、SOL、BTC和USDT提取资金。很明显,协议上所有可用的流动性都已被耗尽。
MNGO目前的交易价格为每单位0.02美元左右。因此,黑客在其第一个账户上开设的下注头寸目前为正数,约为1200万美元。然而,流动性的缺乏和交易功能的暂停不允许他获取利润。
接下来会发生什么?
事后一段时间,这位黑客向芒果DAO社区提议进行治理投票。其中,他提议将他在SOL、MSOL和MNGO中的资金(约5000万美元)寄给该协议,以补偿在此事件中受到伤害的所有用户。
此外,如果建议被接受,他要求不冻结他的资金,并放弃对他的任何法律行动。有趣的是,这位黑客用他持有的3200万MNGO投票赞成该提案,这大约是有资格投票的代币的30%。
同时,进一步的研究表明,黑客的资金是从FTX账户中存入的。当有网民提问时,FTX首席执行官山姆-班克曼-弗里德证实,他已启动内部调查,并准备采取必要措施。
可以确认我们正在调查,并将采取任何适当的行动/等。
– SBF (@SBF_FTX) October 12, 2022
作为提醒,FTX是一个使用 “了解你的客户”(KYC)的集中式交易所。换句话说,每个用户必须声明自己的身份,以便在平台上创建一个账户。因此,黑客的身份很有可能被迅速追踪到。
在芒果公司今天上午发表的声明中,协议小组确认,”这一事件实际上已经耗尽了所有可用的股权”。它还对黑客的谈判意愿表示开放,并表示将继续就该事件的结果进行沟通。
