Secondo diverse notizie, la piattaforma di trading e prestito con sede a Solana Mango Markets è stata l'obiettivo di un hack significativo. L'attaccante è stato in grado di sottrarre l'incredibile cifra di 117 milioni di dollari dal protocollo basato su Solana.
L'hacking arriva solo una settimana dopo un attacco alla catena BNB, che ha visto l'attaccante sottrarsi $ 100 milioni dal protocollo.
L'hack da 117 milioni di dollari
solarioMartedì, Mango Markets è stato violato per $ 117 milioni. Il team ha informato gli utenti dell'incidente l'11 ottobre, twittando che stavano indagando sull'hacking e congelando i fondi associati all'hacker. Hanno anche aggiunto che i depositi sarebbero stati congelati come misura precauzionale.
"Attualmente stiamo indagando su un incidente in cui un hacker è stato in grado di drenare fondi da Mango tramite una manipolazione dei prezzi di Oracle. Stiamo adottando misure per consentire a terzi di bloccare i fondi in volo. Disabiliteremo i depositi sul front-end per precauzione e vi terremo aggiornati man mano che la situazione si evolverà".
Secondo il sito di auditing blockchain OtterSec, l'attaccante è stato in grado di aumentare il valore della propria garanzia prima di prendere prestiti dal tesoro di Mango.
“Sembra che l'attaccante sia stato in grado di manipolare il loro collaterale Mango. Hanno temporaneamente aumentato il loro valore collaterale e poi hanno contratto ingenti prestiti dal tesoro di Mango".
Robert Chen, il fondatore di OtterSec, ha affermato che l'hacking era dovuto a un difetto di progettazione economica. Ha inoltre aggiunto che Mango Markets aveva già riconosciuto questo rischio.
Dettagli dell'hack
La società di sicurezza e revisione blockchain Cetik ha pubblicato un post mortem dettagliato dell'hacking di Mango Market, spiegando come l'hacker potrebbe sfruttare il token ed eseguire l'hacking.
"L'attaccante ha utilizzato due indirizzi per manipolare il prezzo di MNGO, token nativo e asset collaterale di Mango, da $ 0.038 a un picco di $ 0.91. Ciò ha permesso loro di prendere in prestito pesantemente contro la loro garanzia $ MNGO, cosa che hanno fatto per un importo di circa $ 117 milioni, sebbene questa cifra stia fluttuando a causa dei prezzi dei token interessati che reagiscono alla notizia.
La società di sicurezza blockchain Hacken ha condiviso maggiori dettagli, aggiungendo che l'hacker ha iniziato con $ 5 milioni in USDC per eseguire l'attacco. Ciò è stato confermato dall'account Twitter ufficiale di Mangi Market, che ha twittato che due account finanziati da USDC avevano preso posizioni lunghe in MNGO-PERP. Mango ha aggiunto che i prezzi MNGO/USD su una serie di scambi, come FTX, hanno registrato un aumento di 5x-10x in pochi minuti. Il team di Mango ha aggiunto che nessun fornitore di oracoli era colpevole, affermando che il prezzo dell'oracolo funzionava come doveva funzionare.
“Vogliamo chiarire e menzionare qui che nessuno dei fornitori di oracoli ha alcun difetto qui. Il rapporto sui prezzi di Oracle ha funzionato come avrebbe dovuto.
Vulnerabilità già nota al mango
La società di sicurezza e revisione Certik ha rivelato di aver rivelato questa vulnerabilità a Mango già nel marzo 2022, quando l'argomento è stato sollevato nel canale Discord della piattaforma di prestito.
“La vulnerabilità qui derivava dalla scarsa liquidità sul mercato MNGO/USDC, che è stato utilizzato come riferimento di prezzo per lo swap perpetuo MNGO. Con solo pochi milioni di USDC a disposizione, l'attaccante è stato in grado di aumentare il prezzo di MNGO del 2,394%. Questo esatto vettore di attacco è stato apparentemente generato nel canale Discord di Mango nel marzo di quest'anno.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million