რამდენიმე ახალი ამბების თანახმად, სოლანაში დაფუძნებული სავაჭრო და საკრედიტო პლატფორმა Mango Markets იყო მნიშვნელოვანი ჰაკერების სამიზნე. თავდამსხმელმა შეძლო 117 მილიონი დოლარის ამოღება სოლანაზე დაფუძნებული პროტოკოლიდან.
ჰაკინგი ხდება BNB Chain-ზე თავდასხმიდან მხოლოდ ერთი კვირის შემდეგ, რომლის დროსაც თავდამსხმელმა პროტოკოლიდან 100 მილიონი დოლარი ამოიღო.
117 მილიონი დოლარის ჰაკი
სოლანასამშაბათს, Mango Markets-ი 117 მილიონ დოლარად გატეხეს. გუნდმა აცნობა მომხმარებლებს ინციდენტის შესახებ 11 ოქტომბერს, ტვიტერზე დაწერა, რომ ისინი იძიებდნენ ჰაკერთან დაკავშირებულ სახსრებს. მათ ასევე დაამატეს, რომ წინასწარი ღონისძიების სახით დეპოზიტები გაიყინება.
„ამჟამად ჩვენ ვიძიებთ ინციდენტს, როდესაც ჰაკერმა შეძლო მანგოდან თანხების გადინება ორაკულის ფასის მანიპულაციის გზით. ჩვენ ვიღებთ ზომებს, რათა მესამე მხარემ გაყინოს თანხები ფრენის დროს. ჩვენ გავუქმებთ დეპოზიტებს წინა ნაწილზე, როგორც სიფრთხილე და გაცნობებთ სიტუაციის განვითარებას. ”
ბლოკჩეინის აუდიტის ვებსაიტის OtterSec-ის თანახმად, თავდამსხმელმა შეძლო გაეზარდა მათი გირაოს ღირებულება მანგოს ხაზინადან სესხის აღებამდე.
”როგორც ჩანს, თავდამსხმელმა შეძლო მანიპულირება მათი მანგოს გირაოს საშუალებით. მათ დროებით გაზარდეს მათი გირაოს ღირებულება და შემდეგ აიღეს უზარმაზარი სესხები მანგოს ხაზინადან.
რობერტ ჩენმა, OtterSec-ის დამფუძნებელმა, განაცხადა, რომ ჰაკინგი ეკონომიკური დიზაინის ხარვეზის გამო იყო. მან ასევე დაამატა, რომ Mango Markets-მა უკვე აღიარა ეს რისკი.
დეტალები Hack
ბლოკჩეინის უსაფრთხოებისა და აუდიტორული ფირმა Cetik-მა გამოაქვეყნა მანგოს ბაზრის ჰაკერების დეტალური პოსტ-მოკვდა, სადაც განმარტა, თუ როგორ შეეძლო ჰაკერს ტოკენის გამოყენება და ჰაკინგი.
„თავდამსხმელმა გამოიყენა ორი მისამართი MNGO-ის ფასის მანიპულირებისთვის - მანგოს მშობლიური ნიშანი და გირაოს აქტივი - $0.038-დან 0.91$-მდე პიკამდე. ამან მათ საშუალება მისცა, აეღოთ დიდი სესხი მათი $MNGO-ს გირაოს წინააღმდეგ, რაც მათ გააკეთეს დაახლოებით 117 მილიონი აშშ დოლარის ოდენობით, თუმცა ეს მაჩვენებელი მერყეობს დაზარალებული ტოკენების ფასების გამო, რომლებიც რეაგირებენ ამბებზე. ”
ბლოკჩეინის უსაფრთხოების ფირმა Hacken-მა გააზიარა მეტი დეტალი და დაამატა, რომ ჰაკერმა თავდასხმის განსახორციელებლად 5 მილიონი დოლარი USDC-ით დაიწყო. ეს დაადასტურა Mangi Market-ის ოფიციალურმა Twitter-ის ანგარიშმა, რომელიც ტვიტერში წერდა, რომ USDC-ის მიერ დაფინანსებული ორი ანგარიში დაიკავა გრძელი პოზიციები MNGO-PERP-ში. მანგომ დაამატა, რომ MNGO/USD ფასებმა უამრავ ბირჟაზე, როგორიცაა FTX, წუთებში 5x-10x ზრდა განიცადა. მანგოს გუნდმა დაამატა, რომ ორაკულის პროვაიდერები არ იყვნენ დამნაშავე და განაცხადეს, რომ ორაკულის ფასი მუშაობდა ისე, როგორც ის იყო განკუთვნილი.
„გვინდა განვმარტოთ და აღვნიშნოთ, რომ არც Oracle-ის პროვაიდერებს არ აქვთ რაიმე ბრალი აქ. Oracle-ის ფასის ანგარიშგება მუშაობდა ისე, როგორც უნდა ყოფილიყო.
მანგოსთვის უკვე ცნობილია დაუცველობა
უსაფრთხოებისა და აუდიტორულმა ფირმა Certik-მა გამოავლინა, რომ მანგოსთვის ეს დაუცველობა ჯერ კიდევ 2022 წლის მარტში გაამჟღავნა, როდესაც ეს თემა წამოიჭრა საკრედიტო პლატფორმის Discord არხზე.
„აქ მოწყვლადობა წარმოიშვა MNGO/USDC ბაზარზე არსებული სუსტი ლიკვიდობიდან, რომელიც გამოიყენებოდა MNGO-ს მუდმივი სვოპის ფასზე. მათ ხელთ არსებული მხოლოდ რამდენიმე მილიონი USDC, თავდამსხმელმა შეძლო MNGO-ის ფასი 2,394%-ით გაზარდა. შეტევის ეს ზუსტი ვექტორი აშკარად გაჩნდა მანგოს Discord არხზე ჯერ კიდევ მიმდინარე წლის მარტში.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million