Secondo vari rapporti, la piattaforma di trading e prestito con sede a Solana Mango Markets è stata violata poiché un attore malintenzionato è stato in grado di sottrarre $ 117 milioni dal protocollo. Un'analisi dell'hack pubblicata da Certik spiega che l'attaccante ha manipolato il prezzo del token mango nativo del progetto (MNGO) che ha permesso loro di prendere in prestito 117 milioni di dollari contro il collaterale sfruttato.
Mango Markets hackerato per 117 milioni di dollari, la società di sicurezza Blockchain riassume il vettore di attacco
Martedì, la piattaforma Mango Markets con sede a Solana è stata violata per $ 117 milioni. Il team ha twittato sul problema alle 7:36 (ET) dell'11 ottobre. "Stiamo attualmente indagando su un incidente in cui un hacker è stato in grado di drenare fondi da Mango tramite una manipolazione dei prezzi di un oracolo", l'account Twitter di Mango Market dettagliati. “Stiamo adottando misure per consentire a terzi di congelare i fondi in volo. Disabiliteremo i depositi sul front-end per precauzione e vi terremo aggiornati man mano che la situazione si evolverà".
La società di sicurezza e revisione blockchain Certik ha riassunto l'hacking di Mango Market in un'autopsia e il team ha spiegato che l'hacker è stato in grado di manipolare il token mango (MNGO). "L'attaccante ha utilizzato due indirizzi per manipolare il prezzo di MNGO, il token nativo e asset collaterale di Mango, da $ 0.038 a un massimo di $ 0.91", ha spiegato Certik in una nota inviata a Bitcoin.com News. "Ciò ha permesso loro di prendere in prestito pesantemente contro la loro garanzia $ MNGO, cosa che hanno fatto per un importo di circa $ 117 milioni, sebbene questa cifra stia fluttuando a causa dei prezzi dei token interessati che reagiscono alla notizia".
#CertiKSkynetAlert ????
L'11 ottobre 2022 alle 11:19 UTC, Mango Market è stato attaccato per una perdita totale di circa ~ $ 116 milioni.
L'attaccante è stato in grado di manipolare il prezzo del token MNGO e ha preso in prestito sfruttando più risorse di quanto avrebbe dovuto essere in grado di fare.
— Avviso CertiK (@CertiKAlert) Ottobre 12, 2022
Secondo alla società di sicurezza blockchain Tritare, l'hacker ha iniziato con circa $ 5 milioni in USDC per raggiungere gli obiettivi. L'account Twitter ufficiale di Mango Market ha confermato che due account finanziati con USDC hanno preso un'enorme posizione lunga in "MNGO-PERP". "I prezzi MNGO/USD sottostanti su varie borse (FTX, Ascendex) hanno registrato un aumento dei prezzi di 5-10 volte in pochi minuti", Mango disse. Mango ha inoltre aggiunto che nessun fornitore di oracoli era colpevole per l'incidente. La squadra ha sottolineato:
Vogliamo chiarire e aggiungere qui che nessuno dei fornitori di Oracle ha alcun difetto qui. Il rapporto sui prezzi di Oracle ha funzionato come avrebbe dovuto.
Nel frattempo, la società di sicurezza e auditing blockchain Certik ha rivelato che il vettore di attacco sarebbe stato conosciuto già nel marzo 2022. “La vulnerabilità qui derivava dalla scarsa liquidità sul mercato MNGO/USDC, che è stato utilizzato come riferimento di prezzo per l'MNGO scambio perpetuo”, aggiunge il riassunto di Certik. "Con solo pochi milioni di USDC a disposizione, l'attaccante è stato in grado di aumentare il prezzo di MNGO del 2,394%. Questo esatto vettore di attacco era apparentemente sollevato nel canale Discord di Mango nel marzo di quest'anno”, conclude l'autopsia di Certik.
Cosa ne pensi dell'exploit di Mango Markets? Facci sapere cosa ne pensi di questo argomento nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/solana-based-defi-protocol-mango-markets-loses-117-million-in-hack-exploit-presumibilmente-revealed-in-projects-discord-in-march/