Торговая платформа Mango Markets на базе Solana стала новой жертвой злоумышленников в сегменте DeFi. Эксплойт стоил ей $100 млн
Длинный список атак на сегмент децентрализованных финансов (DeFi) сегодня пополнился еще одним эпизодом. Не далее как на прошлой неделе редакция BeInCrypto рассказала, как хакеры взломали Binance Chain и вывели через кредитные протоколы коины BNB на сумму $568 млн. Из-за инцидента Binance пришлось на время остановить работу сети. Сегодня стало известно о новой жертве. Ею стала DeFi-платформа Mango Markets, работающая на базе блокчейна Solana. В результате эксплойта она лишилась $100 млн.
Проблему выявили эксперты по кибербезопасности OtterSec. Они сообщили в Twitter, что посредством манипуляций с данными ценового оракула с платформы Mango было выведено $100 млн.
Как подтвердило руководство Mango Markets, злоумышленник действительно манипулировал стоимостью токена Mango (MNGO) с помощью оракула. Это позволило ему временно увеличить стоимость своего залога и взять из казначейства Mango крупные кредиты с недостаточным обеспечением. В результате в казне протокола образовалась большая дыра.
Что вы думаете? Пишите нам! Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Эксперты OtterSec также добавляют, что манипулирование ценой и ее скачок спровоцировали массовые короткие ликвидации на всей платформе Mango Markets (более 4 тыс.).
Представитель Genesis Global Trading Джошуа Лим прокомментировал, что эксплойт «фактически вымыл с Mango всю доступную ликвидность». Эта ситуация распространилась на такие активы, как USDC, MSOL, SOL, BTC, USDT, SRM и MNGO.
Команда проекта заверила участников сообщества, что уже расследует инцидент, и попросила пользователей не вносить новые депозиты, пока ситуация не прояснится. Также Mango Markets предприняла шаги для замораживания средств третьих лиц и попросила злоумышленника/злоумышленников связаться с ней для обсуждения вознаграждения.
Тем временем OtterSec также продолжает уточнять и обновлять имеющуюся на данный момент информацию. В частности, эксперты подтвердили, что в ходе атаки на Mango Markets не использовались флэш-кредиты. Кроме того, известно, что злоумышленник использовал для финансирования своего счета $5,5 млн, полученных под залог на бирже FTX.
Между тем сам хакер уже дал о себе знать. Он разместил в сети собственное предложение для команды. Согласно его условиям, DAO Mango отдает ему казну проекта в размере $70 млн, а он за счет этих средств обещает возместить убытки рядовых пользователей. На момент написания за это предложение уже было отдано 33 млн голосов.
В качестве реакции на эти события курс нативного токена протокола MNGO сначала устроил короткое ралли к $0.087 на фоне ценового манипулирования, а затем рухнул до $0.022, потеряв почти половину своей стоимости. Монета торгуется сейчас на 95% ниже своего исторического максимума, отмеченного в сентябре 2021 года.
Читайте также наш специальный дайджест по скамам
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.