Kho bạc của nền tảng đã bị rút hết số tiền mã hóa trị giá hơn 100 triệu đô la sau khi kẻ tấn công thao túng dữ liệu giá của mã thông báo gốc để cho vay đối với số tiền mà họ nắm giữ.
Giao thức trao đổi tài chính phi tập trung (DeFi) dựa trên Solana (SOL
31 đô la) – Mango Markets đã bị tấn công với mức khai thác được báo cáo là hơn 100 triệu đô la thông qua một kẻ tấn công thao túng dữ liệu oracle về giá, cho phép họ vay tiền điện tử không cần thế chấp .
Việc khai thác lần đầu tiên được xác định bởi công ty bảo mật Blockchain OtterSec, công ty đã tweet rằng sàn giao dịch đã bị rút hơn 100 triệu đô la do kẻ tấn công thao túng giá trị tài sản thế chấp- mã thông báo gốc Mango (MNGO) của họ, sau đó lấy “khoản vay lớn” từ kho bạc của Mango.
Có vẻ như kẻ tấn công đã có thể thao túng tài sản thế chấp Mango của họ. Họ tạm thời tăng giá trị tài sản thế chấp của mình, và sau đó vay các khoản vay khổng lồ từ kho bạc Mango.
– OtterSec (@osec_io) ngày 11 tháng 10 năm 2022
Nhóm Mango Markets đã tweet ngay sau khi cảnh báo người dùng không gửi tiền cho đến khi “tình hình rõ ràng hơn” và yêu cầu kẻ tấn công liên hệ với họ để thảo luận về tiền thưởng lỗi .
Nhóm nghiên cứu sau đó đã xác nhận việc thao túng một giá dựa trên dữ liệu oracle- một nguồn cấp dữ liệu giá về giá trị của mã thông báo MNGO của giao thức – và tuyên bố rằng họ đã vô hiệu hóa các khoản tiền gửi trong khi tiếp tục điều tra vụ việc.
Chúng tôi sẽ vô hiệu hóa tiền gửi ở giao diện người dùng để đề phòng và sẽ cập nhật cho bạn khi tình hình tiến triển tốt hơn.
Nếu bạn có bất kỳ thông tin nào, vui lòng liên hệ với [email protected] để thảo luận về khoản tiền thưởng hoàn lại tiền.
– Mango (@mangomarkets) ngày 11 tháng 10 năm 2022
Do tin tức về việc khai thác, giá của mã thông báo MNGO của nền tảng đã giảm khoảng 52% trong 24 giờ qua tại thời điểm viết bài theo dữ liệu từ CoinGecko .
Tài khoản của những kẻ khai thác trên nền tảng cho thấy ba lần rút tiền lớn nhất:
- USD Coin trị giá 50 triệu đô la.
- (USDC
1,00 đô la) trị giá hơn 26,7 triệu đô la của một mã thông báo đặt cược Solana có tên là Marinade Staked SOL (mSOL) - Gần 24 triệu đô la SOL.
Hơn 14,7 triệu đô la MNGO đã bị thu hồi và Mango cho biết họ “đang thực hiện các bước để các bên thứ ba đóng băng tiền đang giao dịch”.
Trong khi đó, Blockchain QANplatform cũng bị khai thác vào ngày 11 tháng 10, với cầu nối Ethereum (ETH$ 1,283 đô la) đã tiêu hết khoảng 1,89 triệu đô la trị giá của mã thông báo QANX gốc, theo công ty bảo mật blockchain Beosin. QANplatform cho biết họ đang điều tra vụ việc.
