根據各種報導,基於Solana 的交易和借貸平台Mango Markets 被黑客入侵,因為惡意行為者能夠從該協議中竊取1.17 億美元。 Certik 發布的對黑客攻擊的分析解釋說,攻擊者操縱了該項目的原生代幣芒果(MNGO) 的價格,這使他們能夠借入1.17 億美元來抵押被利用的抵押品。
Mango Markets 被黑1.17 億美元,區塊鏈安全公司總結攻擊向量
週二,基於Solana 的Mango Markets 平台被黑客入侵,損失了1.17 億美元。該團隊於10 月11 日晚上7 點36 分(美國東部時間)發布了有關該問題的推文。 “我們目前正在調查一起事件,黑客能夠通過預言機價格操縱從Mango 中提取資金,”Mango Market 的Twitter 帳戶 詳細的. “我們正在採取措施讓第三方凍結流動資金。 作為預防措施,我們將在前端禁用存款,並將隨著情況的發展為您提供最新信息。”
區塊鏈安全和審計公司 證書 在事後總結了Mango Market 黑客事件,團隊解釋說黑客能夠操縱令牌芒果(MNGO)。 “攻擊者使用兩個地址來操縱MNGO(芒果的原生代幣和抵押資產)的價格,從0.038 美元到0.91 美元的峰值,”Certik 在發送給Bitcoin.com 新聞的一份說明中解釋道。 “這使他們能夠大量借入他們的$MNGO 抵押品,他們這樣做了大約1.17 億美元,儘管由於受影響代幣的價格對新聞做出反應,這個數字正在波動。”
UTC 時間2022 年10 月11 日晚上11:19,芒果市場遭到攻擊,總損失約為1.16 億美元。
攻擊者能夠操縱MNGO 代幣的價格,並剝削性地借入比他們應有的資產更多的資產。
— CertiK 警報(@CertiKalert) 2022 年10 月12 日
根據 給區塊鏈安全公司 哈肯,黑客開始使用大約500 萬美元的USDC 來實現目標。 Mango Market 官方推特賬戶證實,兩個由USDC 資助的賬戶在“MNGO-PERP”中持有大量多頭頭寸。 “各種交易所(FTX、Ascendex)的基礎MNGO/USD 價格在幾分鐘內經歷了5-10 倍的價格上漲,”Mango 說. Mango 進一步補充說,沒有任何預言機提供商對這一事件有過錯。團隊強調:
我們想在這裡澄清並補充一點,預言機提供商在這裡都沒有任何過錯。預言機價格報告工作正常。
同時,區塊鏈安全和審計公司Certik 透露,據稱該攻擊向量早在2022 年3 月就已知曉。永久掉期,”Certik 的總結補充道。 “攻擊者只有幾百萬美元的可用資金,就能夠將MNGO 的價格推高2,394%。這個確切的攻擊向量是 顯然提出了 早在今年3 月就出現在Mango 的Discord 頻道中,”Certik 事後總結道。
您如何看待Mango Markets 的漏洞利用?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接的要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。