Mango, o platformă financiară descentralizată (DeFi) pe blockchain-ul Solana, a fost exploatată pentru peste 100 de milioane de dolari.
Exploatarea a fost identificată pentru prima dată de firma de securitate blockchain OtterSec, care a postat pe Twitter că schimbul a fost exploatat de peste 100 de milioane de dolari, deoarece atacatorul a manipulat valoarea garanției a tokenului Mango (MNGO), apoi a luat „împrumuturi masive” din trezoreria platformei.
@mangomarkets was just drained for over $100M. https://t.co/SI4hccCIQx
— OtterSec (@osec_io) October 11, 2022
Echipa Mango Markets a postat pe Twitter la scurt timp după ce i-a avertizat pe utilizatori să nu depună fonduri până când „situația este mai clară” și i-a cerut atacatorului să-i contacteze pentru a discuta despre o recompensă pentru erori.
Please don’t deposit into Mango until the situation is more clear. To the hacker / trader, please contact blockworks@protonmail.com to discuss a bug bounty.
— Mango (@mangomarkets) October 11, 2022
Echipa a confirmat ulterior manipularea unui oracol de preț – un flux de date despre prețul valorii tokenului MNGO – și a declarat că a dezactivat depozitele în timp ce continua investigațiile asupra incidentului.
Contul hackerului de pe platformă arată că cele mai mari trei retrageri au fost în valoare de 50 de milioane de dolari în USDC, 26,7 milioane de dolari într-un token de staking Solana numit Marinade Staked SOL (mSOL) și aproape 24 milioane de dolari în SOL.
Fondurile exploatate au rămas, la momentul redactării acestui articol, pe blockchain-ul Solana. În cazuri similare, exchange-urile centralizate precum Coinbase, Binance și Kraken – singurele entități cu suficientă lichiditate pentru ca cineva să retragă sume atât de mari – au trecut pe lista neagră adresele ofensive.
Mango este un schimb de criptomonede descentralizat pe blockchain-ul Solana care oferă utilizatorilor posibilitatea de a face tranzacții spot și împrumuturi. Tokenul MNGO al lui Mango a scăzut cu peste 28% în ultimele 24 de ore, potrivit datelor de la CoinMarketCap.
Exploatarea asupra platformei Mango esteal doilea atac financiar descentralizat major în mai puțin de o săptămână, după hack-ul de 100 de milioane de dolari de săptămâna trecută a blockchain-ului BNB al Binance.
Hackerul Mango Markets oferă un ultimatum
Postând pe platforma de propuneri de guvernare a lui Mango, hackerul spune că vrea ca trezoreria Mango să-și folosească 70 de milioane de dolari disponibili în USDC pentru a rambursa datoria în cadrul protocolului.
Această datorie provine dintr-un plan de salvare pe care Mango Markets și platforma de creditare rivală Solana, Solend, l-au creat pentru o mare balenă Solana care avea datorii de 207 milioane de dolari repartizate pe mai multe platforme de creditare.
O parte a ultimatumului hackerului implică o promisiune din partea lui Mango că nu vor continua o anchetă penală sau nu-i vor îngheța fondurile.
