Η πλατφόρμα DeFi που βασίζεται στη Σολάνα παραβιάστηκε σε ένα Exploit 100 εκατομμυρίων δολαρίων, εδώ είναι οι λεπτομέρειες

Το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) που βασίζεται στη Σολάνα Η Mango Markets έχει πέσει θύμα της εισβολής στο τελευταίο exploit. Σύμφωνα με τις λεπτομέρειες, ο εισβολέας κατάφερε να αποστραγγίσει περισσότερα από 100 εκατομμύρια δολάρια από το πρωτόκολλο DeFi.

Σύμφωνα με τις λεπτομέρειες που παρέχονται από τον ιστότοπο ελέγχου blockchain OtterSec, ο εισβολέας κατάφερε να πάρει μεγάλο αριθμό δανείων από το Mango Treasury χειραγωγώντας την ασφάλεια του πρωτοκόλλου DeFi. Αυτό είχε ως αποτέλεσμα μια τεράστια απώλεια κεφαλαίων από το Mango Treasury.

Η Mago Markets είναι μια πλατφόρμα DeFi με βάση τη Solana, η οποία εμπορεύεται ψηφιακά περιουσιακά στοιχεία με spot margin και διαπραγματεύεται διαρκή συμβόλαια μελλοντικής εκπλήρωσης. Ο αποκεντρωμένος αυτόνομος οργανισμός της Mango (DAO) διαχειρίζεται τη συνολική διακυβέρνηση των Mango Markets. Το πρωτόκολλο DeFi έχει λάβει άμεση γνώση του θέματος σημειώνοντας:

Αυτήν τη στιγμή διερευνούμε ένα περιστατικό όπου ένας χάκερ μπόρεσε να αποστραγγίσει χρήματα από το Mango μέσω χειραγώγησης τιμών μαντείου. Λαμβάνουμε μέτρα ώστε τρίτα μέρη να παγώσουν τα κεφάλαια κατά τη φυγή. Προληπτικά θα απενεργοποιήσουμε τις καταθέσεις στο μπροστινό μέρος και θα σας ενημερώνουμε καθώς εξελίσσεται η κατάσταση.

Η Mango Markets ζήτησε από τους χρήστες της να μην κάνουν νέες καταθέσεις μέχρι να ξεκαθαρίσει η κατάσταση. Επιπλέον, προσεγγίζει τον εισβολέα για την επιστροφή των κεφαλαίων, ενώ προσφέρει κάποιο bounty bug.

The Exploit of Mango Markets

Ο Joshua Lim, επικεφαλής των παραγώγων στο Genesis Global Trading, έδωσε περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο ο χάκερ ενορχήστρωσε το hack. Αυτός γράφει:

1. Στις 6:19 μ.μ. ET, ο νόμος A που χρηματοδοτήθηκε από τον εισβολέα (CQvKS…) με εγγύηση USDC 5 χιλιοστών.
2. Στη συνέχεια, ο εισβολέας πρόσφερε στο βιβλίο παραγγελιών μονάδες 483 χιλιοστών από άδειες MNGO.
3. Στις 6:24 μ.μ. ET, ο εισβολέας χρηματοδότησε το acct B (4ND8F…) με εξασφάλιση USDC 5 χιλιοστών για να αγοράσει αυτές τις μονάδες 483 χιλιοστών προνομίων MNGO, στην τιμή των 0.0382 $ ανά μονάδα.
4. Στις 6:26 μ.μ. ET, ο εισβολέας άρχισε να κινεί την τιμή του MNGO spot mkt, διαπραγματεύτηκε έως και 0.91 $.
5. Στην τιμή MNGO/USD των 0.91 $ ανά μονάδα, ο λογαριασμός Β είχε χρήματα κατά 483 χιλιοστά * (0.91 $ – 0.03298 $) = 423 χιλιοστά $.

Με αυτό το P&L, ο εισβολέας πήρε στη συνέχεια δάνεια 116 εκατομμυρίων δολαρίων σε όλα τα διακριτικά. Ο Τζόσουα γράφει ότι ο επιθετικός αφανίστηκαν όλη η ρευστότητα στο Mango.

Ο Bhushan είναι ενθουσιώδης της FinTech και κατέχει μια καλή διάθεση στην κατανόηση των χρηματοπιστωτικών αγορών. Το ενδιαφέρον του για τα οικονομικά και τα οικονομικά προσελκύει την προσοχή του στις νέες αναδυόμενες αγορές Blockchain Technology και Cryptocurrency. Είναι συνεχώς σε μια μαθησιακή διαδικασία και διατηρεί τον εαυτό του κίνητρο μοιράζοντας τις γνώσεις του. Στον ελεύθερο χρόνο διαβάζει μυθιστορήματα μυθιστορήματος θρίλερ και μερικές φορές διερευνά τις γαστρονομικές ικανότητές του.

Το περιεχόμενο που παρουσιάζεται μπορεί να περιλαμβάνει την προσωπική γνώμη του συγγραφέα και υπόκειται σε συνθήκες αγοράς. Κάντε την έρευνα αγοράς σας προτού επενδύσετε σε κρυπτονομίσματα. Ο συγγραφέας ή η έκδοση δεν φέρει καμία ευθύνη για την προσωπική σας οικονομική απώλεια.