Volgens verschillende rapporten is het op Solana gebaseerde handels- en leenplatform Mango Markets gehackt omdat een kwaadwillende actor $ 117 miljoen uit het protocol kon overhevelen. Een analyse van de hack gepubliceerd door Certik legt uit dat de aanvaller de prijs van de native token mango (MNGO) van het project heeft gemanipuleerd, waardoor ze $ 117 miljoen konden lenen tegen het uitgebuite onderpand.
Mangomarkten gehackt voor $ 117 miljoen, Blockchain-beveiligingsbedrijf vat de aanvalsvector samen
Dinsdag werd het op Solana gebaseerde Mango Markets-platform gehackt voor $ 117 miljoen. Het team twitterde op 7 oktober om 36:11 uur (ET) over het probleem. gedetailleerd. “We ondernemen stappen om derden tegoeden tijdens de vlucht te laten bevriezen. We zullen uit voorzorg deposito's aan de voorkant uitschakelen en houden u op de hoogte als de situatie evolueert."
Het blockchain-beveiligings- en auditbedrijf gecertificeerd vatte de Mango Market-hack in een post-mortem samen en het team legde uit dat de hacker de token mango (MNGO) kon manipuleren. "De aanvaller gebruikte twee adressen om de prijs van MNGO - Mango's eigen token en onderpand - te manipuleren van $ 0.038 tot een piek van $ 0.91", legde Certik uit in een notitie die naar Bitcoin.com News werd gestuurd. "Hierdoor konden ze zwaar lenen tegen hun $ MNGO-onderpand, wat ze deden voor een bedrag van ongeveer $ 117 miljoen, hoewel dit cijfer fluctueert als gevolg van de prijzen van getroffen tokens die op het nieuws reageren."
Op 11 oktober 2022 om 11:19 UTC werd Mango Market aangevallen met een totaal verlies van ongeveer ~ $ 116 miljoen.
De aanvaller was in staat om de prijs van het MNGO-token te manipuleren en leende op uitbuitende wijze meer activa dan ze zouden kunnen.
— CertiK-waarschuwing (@CertiKAlert) 12 oktober 2022
Volgens aan de blockchain-beveiligingsfirma hakken, begon de hacker met ongeveer $ 5 miljoen aan USDC om de doelen te bereiken. Het officiële Twitter-account van Mango Market bevestigde dat twee met USDC gefinancierde accounts een enorme longpositie in "MNGO-PERP" hebben ingenomen. "Onderliggende MNGO/USD-prijzen op verschillende beurzen (FTX, Ascendex) kenden binnen enkele minuten een prijsstijging van 5-10x", zei. Mango voegde er verder aan toe dat er geen orakelproviders schuldig waren aan het incident. Het team benadrukte:
We willen hier verduidelijken en vermelden dat geen van beide orakelproviders hier een fout heeft. De prijsrapportage van het orakel werkte zoals het zou moeten.
Ondertussen heeft het blockchain-beveiligings- en auditbedrijf Certik onthuld dat de aanvalsvector naar verluidt al in maart 2022 bekend was. “De kwetsbaarheid hier vloeide voort uit de dunne liquiditeit op de MNGO/USDC-markt, die werd gebruikt als prijsreferentie voor de MNGO eeuwigdurende ruil”, voegt Certiks samenvatting toe. “Met slechts een paar miljoen USDC tot hun beschikking, kon de aanvaller de prijs van MNGO met 2,394% opdrijven. Deze exacte aanvalsvector was blijkbaar opgevoed in het Discord-kanaal van Mango in maart van dit jaar', concludeert de lijkschouwing van Certik.
Wat vind je van de exploit van Mango Markets? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Lees disclaimer
