Хэд хэдэн мэдээлснээр, Solana-д суурилсан худалдаа, зээлийн платформ Mango Markets томоохон хакердалтын бай болжээ. Халдлага үйлдэгч Солана-д суурилсан протоколоос гайхалтай 117 сая долларыг гаргаж чадсан.
Халдлага үйлдсэн этгээд BNB Chain-д халдсанаас хойш долоо хоногийн дараа л хакерджээ.
117 сая долларын хакерджээ
Солана-Мягмар гарагт Mango Markets-ийг хакердаж, 117 сая долларыг авчээ. Тус багийнхан 11-р сарын XNUMX-нд болсон үйл явдлын талаар хэрэглэгчдэд мэдээлэл хийж, хакерын хэргийг шалгаж, хакертай холбоотой хөрөнгийг царцаах гэж байна гэж жиргэжээ. Урьдчилан сэргийлэх зорилгоор орд газруудыг битүүмжилнэ гэж тэд мөн нэмж хэлэв.
"Бид одоогоор хакерууд Mango-оос мөнгө урсгаж чадсан хэргийг шалгаж байна. Бид гуравдагч этгээдийн санхүүжилтийг нислэгийн үеэр царцаах арга хэмжээ авч байна. Бид урьдчилан сэргийлэх үүднээс нүүрэн дээрх хадгаламжийг идэвхгүй болгож, нөхцөл байдал өөрчлөгдөхийн хэрээр танд мэдээлэл өгөх болно."
Блокчейн аудитын OtterSec вэб сайтын мэдээлснээр халдагчид Мангогийн сангаас зээл авахаасаа өмнө барьцаа хөрөнгийнхөө үнийг өсгөж чадсан байна.
“Халдлага үйлдэгч Мангогийн барьцаанд залилан ашиглаж чадсан бололтой. Тэд барьцаа хөрөнгөө түр хугацаанд өсгөж, дараа нь Мангогийн сангаас их хэмжээний зээл авсан."
OtterSec-ийн үүсгэн байгуулагч Роберт Чен энэхүү хакердсан нь эдийн засгийн дизайны алдаатай холбоотой гэж мэдэгджээ. Тэрээр цааш нь Mango Markets энэ эрсдэлийг аль хэдийн хүлээн зөвшөөрсөн гэж нэмж хэлэв.
Хакийн талаархи дэлгэрэнгүй мэдээлэл
Blockchain-ийн аюулгүй байдал, аудитын Cetik компани Mango Market-ийн хакердсаны дараах дэлгэрэнгүй мэдээллийг нийтэлж, хакер хэрхэн токеныг ашиглаж, хакердаж болохыг тайлбарлав.
“Халдлага үйлдэгч хоёр хаяг ашиглан MNGO – Mango-н уугуул жетон болон барьцаа хөрөнгийн үнийг 0.038 ам.доллараас 0.91 ам.долларын дээд цэгт хүргэсэн. Энэ нь тэдэнд MNGO-ийн барьцаа хөрөнгөөс их хэмжээний зээл авах боломжийг олгосон бөгөөд тэд үүнийгээ ойролцоогоор 117 сая доллараар хийсэн боловч мэдээнд хариу үйлдэл үзүүлсэн токенуудын үнээс шалтгаалан энэ тоо өөрчлөгдөж байна."
Blockchain аюулгүй байдлын Hacken фирм илүү дэлгэрэнгүй мэдээллийг хуваалцаж, хакер халдлага үйлдэхийн тулд USDC-ийн 5 сая доллараар эхэлсэн гэж нэмж хэлэв. Үүнийг Mangi Market-ийн албан ёсны твиттер хуудсаараа баталж, USDC-ээс санхүүжүүлсэн хоёр данс MNGO-PERP-д урт байр суурь эзэлсэн гэж жиргэжээ. FTX зэрэг олон бирж дээр MNGO/USD ханш хэдхэн минутын дотор 5-10 дахин өссөн гэж Mango нэмж хэлэв. Mango-ийн баг ямар ч oracle үйлчилгээ үзүүлэгч буруугүй гэж нэмж хэлээд, oracle үнэ нь ажиллах ёстой байсан шигээ ажилласан гэж мэдэгдэв.
"Бид энд тодруулж, энд дурдахыг хүсч байна, аль ч oracle үйлчилгээ үзүүлэгч энд ямар ч буруугүй. Oracle үнийн тайлан нь байх ёстой шигээ ажилласан."
Эмзэг байдал нь Mango-д аль хэдийн мэдэгдэж байсан
Аюулгүй байдал, аудитын Certik компани 2022 оны XNUMX-р сард зээлийн платформын Discord сувагт энэ сэдвийг хөндөж байх үед Mango-д энэ эмзэг байдлыг илчилсэн гэдгээ илчилсэн.
“Энд байгаа эмзэг байдал нь MNGO/USDC зах зээл дээрх хөрвөх чадвар сул байснаас үүдэлтэй бөгөөд үүнийг MNGO-ийн байнгын своп хэлцлийн үнийн лавлагаа болгон ашигласан. Тэдний мэдэлд хэдхэн сая ам.доллар байхад халдагчид MNGO-ийн үнийг 2,394 хувиар өсгөж чадсан. Яг энэ довтолгооны векторыг энэ оны XNUMX-р сард Mango-ийн Discord суваг дээр тавьсан бололтой.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million