เทคโนโลยี

การแฮ็กตลาด Mango ทำให้ผู้โจมตี Siphon ปิด $ 117 ล้าน

10/13/2022
ข่าว Bitcoin Ethereum

ตามรายงานข่าวหลายฉบับระบุว่า Mango Markets ซึ่งเป็นแพลตฟอร์มการซื้อขายและให้ยืมของ Solana เป็นเป้าหมายของการแฮ็กที่สำคัญ ผู้โจมตีสามารถดูดเงินจำนวน 117 ล้านดอลลาร์จากโปรโตคอลที่ใช้ Solana ได้ 

การแฮ็กเกิดขึ้นเพียงหนึ่งสัปดาห์หลังจากการโจมตี BNB Chain ซึ่งเห็นว่าผู้โจมตีใช้เงิน 100 ล้านดอลลาร์จากโปรโตคอล 

ภาพ

การแฮ็กมูลค่า 117 ล้านดอลลาร์ 

โซลานาMango Markets ที่ตั้งอยู่ในฐานถูกแฮ็กด้วยเงิน 117 ล้านดอลลาร์เมื่อวันอังคาร ทีมแจ้งผู้ใช้เกี่ยวกับเหตุการณ์เมื่อวันที่ 11 ตุลาคม โดยทวีตว่าพวกเขากำลังตรวจสอบการแฮ็กและระงับเงินที่เกี่ยวข้องกับแฮ็กเกอร์ พวกเขายังเสริมว่าเงินฝากจะถูกแช่แข็งเพื่อเป็นการป้องกันไว้ก่อน 

“ขณะนี้เรากำลังตรวจสอบเหตุการณ์ที่แฮ็กเกอร์สามารถระบายเงินจาก Mango ผ่านการจัดการราคา Oracle เรากำลังดำเนินการเพื่อให้บุคคลที่สามระงับเงินในเที่ยวบิน เราจะปิดการฝากเงินในส่วนหน้าเพื่อเป็นการป้องกันไว้ก่อนและจะแจ้งให้คุณทราบเมื่อสถานการณ์เปลี่ยนแปลงไป”

ตามเว็บไซต์ตรวจสอบบล็อคเชน OtterSec ผู้โจมตีสามารถเพิ่มมูลค่าของหลักประกันก่อนที่จะกู้ยืมเงินจากคลัง Mango 

“ดูเหมือนว่าผู้โจมตีสามารถจัดการกับหลักประกันของ Mango ได้ พวกเขาเพิ่มมูลค่าหลักประกันชั่วคราว จากนั้นจึงกู้เงินก้อนโตจากคลังมะม่วง”

Robert Chen ผู้ก่อตั้ง OtterSec กล่าวว่าการแฮ็กเกิดจากข้อบกพร่องในการออกแบบทางเศรษฐกิจ เขาเสริมว่าตลาดมะม่วงได้รับทราบความเสี่ยงนี้แล้ว 

รายละเอียดของ Hack 

บริษัทรักษาความปลอดภัยและตรวจสอบบล็อคเชน Cetik เผยแพร่รายละเอียดหลังการชันสูตรพลิกศพของการเจาะระบบ Mango Market โดยอธิบายว่าแฮ็กเกอร์สามารถใช้ประโยชน์จากโทเค็นและดำเนินการแฮ็กได้อย่างไร 

“ผู้โจมตีใช้ที่อยู่สองแห่งเพื่อควบคุมราคาของ MNGO – โทเค็นดั้งเดิมของ Mango และสินทรัพย์หลักประกัน – จาก 0.038 ดอลลาร์ถึงจุดสูงสุดที่ 0.91 ดอลลาร์ สิ่งนี้ทำให้พวกเขาสามารถยืมเงินจำนวนมากเพื่อเป็นหลักประกัน $MNGO ของพวกเขา ซึ่งพวกเขาทำได้ประมาณ 117 ล้านดอลลาร์ แม้ว่าตัวเลขนี้จะผันผวนเนื่องจากราคาของโทเค็นที่ได้รับผลกระทบซึ่งตอบสนองต่อข่าว”

บริษัทรักษาความปลอดภัยบล็อคเชน Hacken ได้แบ่งปันรายละเอียดเพิ่มเติม โดยเสริมว่าแฮ็กเกอร์เริ่มต้นด้วยเงิน 5 ล้านดอลลาร์ใน USDC เพื่อดำเนินการโจมตี สิ่งนี้ได้รับการยืนยันโดยบัญชี Twitter อย่างเป็นทางการของ Mangi Market ซึ่งทวีตว่าบัญชีสองบัญชีที่ได้รับทุนจาก USDC มีสถานะซื้อใน MNGO-PERP Mango เสริมว่าราคา MNGO/USD ในตลาดแลกเปลี่ยน เช่น FTX เพิ่มขึ้น 5x-10 เท่าภายในไม่กี่นาที ทีม Mango กล่าวเพิ่มเติมว่าไม่มีผู้ให้บริการ Oracle ใดที่มีความผิด โดยระบุว่าราคา Oracle ทำงานตามที่ควรจะเป็น 

“เราต้องการชี้แจงและกล่าวถึงในที่นี้ว่าไม่มีผู้ให้บริการ Oracle ใดมีข้อผิดพลาดในที่นี้ การรายงานราคา oracle ทำงานได้ตามที่ควรจะเป็น”

ช่องโหว่ที่รู้จักในมะม่วงแล้ว 

บริษัทรักษาความปลอดภัยและการตรวจสอบ Certik เปิดเผยว่าพวกเขาได้เปิดเผยช่องโหว่นี้แก่ Mango ตั้งแต่เดือนมีนาคม 2022 เมื่อหัวข้อนี้ถูกหยิบยกขึ้นมาในช่อง Discord ของแพลตฟอร์มการให้ยืม 

“ช่องโหว่ที่นี่เกิดจากสภาพคล่องเพียงเล็กน้อยในตลาด MNGO/USDC ซึ่งใช้เป็นข้อมูลอ้างอิงสำหรับการแลกเปลี่ยนแบบถาวรของ MNGO ด้วยเงินเพียงไม่กี่ล้าน USDC ผู้โจมตีสามารถปั๊มราคาของ MNGO ได้ถึง 2,394% เห็นได้ชัดว่าเวกเตอร์การโจมตีนี้ได้รับการเลี้ยงดูในช่อง Mango's Discord เมื่อเดือนมีนาคมของปีนี้ 

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ 

ที่มา: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million