ตามรายงานข่าวหลายฉบับระบุว่า Mango Markets ซึ่งเป็นแพลตฟอร์มการซื้อขายและให้ยืมของ Solana เป็นเป้าหมายของการแฮ็กที่สำคัญ ผู้โจมตีสามารถดูดเงินจำนวน 117 ล้านดอลลาร์จากโปรโตคอลที่ใช้ Solana ได้
การแฮ็กเกิดขึ้นเพียงหนึ่งสัปดาห์หลังจากการโจมตี BNB Chain ซึ่งเห็นว่าผู้โจมตีใช้เงิน 100 ล้านดอลลาร์จากโปรโตคอล
การแฮ็กมูลค่า 117 ล้านดอลลาร์
โซลานาMango Markets ที่ตั้งอยู่ในฐานถูกแฮ็กด้วยเงิน 117 ล้านดอลลาร์เมื่อวันอังคาร ทีมแจ้งผู้ใช้เกี่ยวกับเหตุการณ์เมื่อวันที่ 11 ตุลาคม โดยทวีตว่าพวกเขากำลังตรวจสอบการแฮ็กและระงับเงินที่เกี่ยวข้องกับแฮ็กเกอร์ พวกเขายังเสริมว่าเงินฝากจะถูกแช่แข็งเพื่อเป็นการป้องกันไว้ก่อน
“ขณะนี้เรากำลังตรวจสอบเหตุการณ์ที่แฮ็กเกอร์สามารถระบายเงินจาก Mango ผ่านการจัดการราคา Oracle เรากำลังดำเนินการเพื่อให้บุคคลที่สามระงับเงินในเที่ยวบิน เราจะปิดการฝากเงินในส่วนหน้าเพื่อเป็นการป้องกันไว้ก่อนและจะแจ้งให้คุณทราบเมื่อสถานการณ์เปลี่ยนแปลงไป”
ตามเว็บไซต์ตรวจสอบบล็อคเชน OtterSec ผู้โจมตีสามารถเพิ่มมูลค่าของหลักประกันก่อนที่จะกู้ยืมเงินจากคลัง Mango
“ดูเหมือนว่าผู้โจมตีสามารถจัดการกับหลักประกันของ Mango ได้ พวกเขาเพิ่มมูลค่าหลักประกันชั่วคราว จากนั้นจึงกู้เงินก้อนโตจากคลังมะม่วง”
Robert Chen ผู้ก่อตั้ง OtterSec กล่าวว่าการแฮ็กเกิดจากข้อบกพร่องในการออกแบบทางเศรษฐกิจ เขาเสริมว่าตลาดมะม่วงได้รับทราบความเสี่ยงนี้แล้ว
รายละเอียดของ Hack
บริษัทรักษาความปลอดภัยและตรวจสอบบล็อคเชน Cetik เผยแพร่รายละเอียดหลังการชันสูตรพลิกศพของการเจาะระบบ Mango Market โดยอธิบายว่าแฮ็กเกอร์สามารถใช้ประโยชน์จากโทเค็นและดำเนินการแฮ็กได้อย่างไร
“ผู้โจมตีใช้ที่อยู่สองแห่งเพื่อควบคุมราคาของ MNGO – โทเค็นดั้งเดิมของ Mango และสินทรัพย์หลักประกัน – จาก 0.038 ดอลลาร์ถึงจุดสูงสุดที่ 0.91 ดอลลาร์ สิ่งนี้ทำให้พวกเขาสามารถยืมเงินจำนวนมากเพื่อเป็นหลักประกัน $MNGO ของพวกเขา ซึ่งพวกเขาทำได้ประมาณ 117 ล้านดอลลาร์ แม้ว่าตัวเลขนี้จะผันผวนเนื่องจากราคาของโทเค็นที่ได้รับผลกระทบซึ่งตอบสนองต่อข่าว”
บริษัทรักษาความปลอดภัยบล็อคเชน Hacken ได้แบ่งปันรายละเอียดเพิ่มเติม โดยเสริมว่าแฮ็กเกอร์เริ่มต้นด้วยเงิน 5 ล้านดอลลาร์ใน USDC เพื่อดำเนินการโจมตี สิ่งนี้ได้รับการยืนยันโดยบัญชี Twitter อย่างเป็นทางการของ Mangi Market ซึ่งทวีตว่าบัญชีสองบัญชีที่ได้รับทุนจาก USDC มีสถานะซื้อใน MNGO-PERP Mango เสริมว่าราคา MNGO/USD ในตลาดแลกเปลี่ยน เช่น FTX เพิ่มขึ้น 5x-10 เท่าภายในไม่กี่นาที ทีม Mango กล่าวเพิ่มเติมว่าไม่มีผู้ให้บริการ Oracle ใดที่มีความผิด โดยระบุว่าราคา Oracle ทำงานตามที่ควรจะเป็น
“เราต้องการชี้แจงและกล่าวถึงในที่นี้ว่าไม่มีผู้ให้บริการ Oracle ใดมีข้อผิดพลาดในที่นี้ การรายงานราคา oracle ทำงานได้ตามที่ควรจะเป็น”
ช่องโหว่ที่รู้จักในมะม่วงแล้ว
บริษัทรักษาความปลอดภัยและการตรวจสอบ Certik เปิดเผยว่าพวกเขาได้เปิดเผยช่องโหว่นี้แก่ Mango ตั้งแต่เดือนมีนาคม 2022 เมื่อหัวข้อนี้ถูกหยิบยกขึ้นมาในช่อง Discord ของแพลตฟอร์มการให้ยืม
“ช่องโหว่ที่นี่เกิดจากสภาพคล่องเพียงเล็กน้อยในตลาด MNGO/USDC ซึ่งใช้เป็นข้อมูลอ้างอิงสำหรับการแลกเปลี่ยนแบบถาวรของ MNGO ด้วยเงินเพียงไม่กี่ล้าน USDC ผู้โจมตีสามารถปั๊มราคาของ MNGO ได้ถึง 2,394% เห็นได้ชัดว่าเวกเตอร์การโจมตีนี้ได้รับการเลี้ยงดูในช่อง Mango's Discord เมื่อเดือนมีนาคมของปีนี้
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million