Birkaç haber raporuna göre, Solana merkezli ticaret ve borç verme platformu Mango Markets, önemli bir hack'in hedefiydi. Saldırgan, Solana tabanlı protokolden 117 milyon dolarlık şaşırtıcı bir parayı çekmeyi başardı.
Saldırı, saldırganın protokolden 100 milyon dolar harcadığını gören BNB Zincirine yapılan bir saldırıdan sadece bir hafta sonra geldi.
117 Milyon Dolarlık Hack
Solanamerkezli Mango Markets, Salı günü 117 milyon dolara saldırıya uğradı. Ekip, 11 Ekim'de kullanıcıları olay hakkında bilgilendirerek, hack olayını araştırdıklarını ve bilgisayar korsanıyla ilişkili fonları dondurduklarını tweetledi. Ayrıca ihtiyati tedbir olarak mevduatların dondurulacağını da eklediler.
“Şu anda bir bilgisayar korsanının bir oracle fiyat manipülasyonu yoluyla Mango'dan para çekebildiği bir olayı araştırıyoruz. Üçüncü tarafların uçuş sırasında fonları dondurmasını sağlamak için adımlar atıyoruz. Ön uçtaki para yatırma işlemlerini önlem olarak devre dışı bırakacağız ve durum geliştikçe sizi bilgilendirmeye devam edeceğiz.”
Blockchain denetim web sitesi OtterSec'e göre, saldırgan Mango hazinesinden kredi almadan önce teminatlarının değerini artırabildi.
"Saldırgan, Mango teminatını manipüle edebilmiş gibi görünüyor. Geçici olarak teminat değerlerini artırdılar ve ardından Mango hazinesinden büyük miktarda kredi aldılar.”
OtterSec'in kurucusu Robert Chen, saldırının ekonomik bir tasarım hatasından kaynaklandığını belirtti. Ayrıca Mango Markets'in bu riski zaten kabul ettiğini de sözlerine ekledi.
Hack Detayları
Blockchain güvenlik ve denetim firması Cetik, Mango Market hack'inin ayrıntılı bir otopsisini yayınladı ve hacker'ın token'ı nasıl kullanabileceğini ve hack'i nasıl gerçekleştirebileceğini açıkladı.
“Saldırgan, Mango'nun yerel tokeni ve teminat varlığı olan MNGO'nun fiyatını 0.038 dolardan 0.91 dolara kadar değiştirmek için iki adres kullandı. Bu, yaklaşık 117 milyon dolarlık bir ayarda yaptıkları MNGO $ teminatlarına karşı ağır borç almalarına izin verdi, ancak bu rakam, haberlere tepki veren etkilenen jetonların fiyatları nedeniyle dalgalanıyor. ”
Blockchain güvenlik firması Hacken daha fazla ayrıntı paylaştı ve hacker'ın saldırıyı gerçekleştirmek için USDC'de 5 milyon dolar ile başladığını da sözlerine ekledi. Bu, USDC tarafından finanse edilen iki hesabın MNGO-PERP'de uzun pozisyonlar aldığını tweetleyen Mangi Market'in resmi Twitter hesabı tarafından doğrulandı. Mango, FTX gibi bir dizi borsadaki MNGO/USD fiyatlarının dakikalar içinde 5x-10x artış yaşadığını da sözlerine ekledi. Mango ekibi, Oracle fiyatının olması gerektiği gibi çalıştığını belirterek hiçbir Oracle sağlayıcısının hatalı olmadığını ekledi.
“Burada hiçbir kehanet sağlayıcısının burada bir kusuru olmadığını açıklığa kavuşturmak ve belirtmek istiyoruz. Oracle fiyat raporlaması olması gerektiği gibi çalıştı.”
Mango Tarafından Zaten Bilinen Güvenlik Açığı
Güvenlik ve denetim firması Certik, konu kredi platformunun Discord kanalında gündeme geldiğinde, Mart 2022 gibi erken bir tarihte Mango'ya bu güvenlik açığını açıkladıklarını açıkladı.
“Buradaki güvenlik açığı, MNGO kalıcı takası için fiyat referansı olarak kullanılan MNGO/USDC piyasasındaki zayıf likiditeden kaynaklandı. Ellerinde sadece birkaç milyon USDC olan saldırgan, MNGO'nun fiyatını %2,394 oranında pompalayabildi. Bu kesin saldırı vektörü, görünüşe göre bu yılın Mart ayında Mango'nun Discord kanalında ortaya çıktı.
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million