根據各種報導,基於 Solana 的交易和借貸平台 Mango Markets 遭到黑客攻擊,因為惡意行為者能夠從該協議中竊取 117 億美元。 Certik 發布的對黑客攻擊的分析解釋說,攻擊者操縱了該項目的原生代幣芒果 (MNGO) 的價格,從而使他們能夠借入 117 億美元來抵押被利用的抵押品。
Mango Markets 被黑 117 億美元,區塊鏈安全公司總結攻擊向量
週二,基於 Solana 的 Mango Markets 平台被黑客入侵,損失了 117 億美元。 該團隊於 7 月 36 日晚上 11 點 XNUMX 分(美國東部時間)發布了有關該問題的推文。“我們目前正在調查一起事件,黑客能夠通過預言機價格操縱從 Mango 中提取資金,”Mango Market 的 Twitter 帳戶 詳細. “我們正在採取措施讓第三方凍結流動資金。 作為預防措施,我們將在前端禁用存款,並將隨著情況的發展為您提供最新信息。”
區塊鏈安全和審計公司 切爾蒂克 在事後總結了 Mango Market 黑客事件,團隊解釋說黑客能夠操縱令牌芒果 (MNGO)。 “攻擊者使用兩個地址來操縱 MNGO(Mango 的原生代幣和抵押資產)的價格,從 0.038 美元到 0.91 美元的峰值,”Certik 在發送給 Bitcoin.com 新聞的一份說明中解釋道。 “這使他們能夠大量借入他們的 $MNGO 抵押品,他們這樣做了大約 117 億美元,儘管由於受影響代幣的價格對新聞做出反應,這個數字正在波動。”
#CertiKSkynetAlert ????
UTC 時間 11 年 2022 月 11 日晚上 19:116,芒果市場遭到攻擊,總損失約為 XNUMX 億美元。
攻擊者能夠操縱 MNGO 代幣的價格,並剝削性地借入比他們應有的資產更多的資產。
— CertiK 警報 (@CertiKalert) 2022 年 10 月 12 日
據 給區塊鏈安全公司 斬,黑客開始使用大約 5 萬美元的 USDC 來實現目標。 Mango Market 官方推特賬戶證實,兩個由 USDC 資助的賬戶在“MNGO-PERP”中持有大量多頭頭寸。 “各種交易所(FTX、Ascendex)的基礎 MNGO/USD 價格在幾分鐘內經歷了 5-10 倍的價格上漲,”Mango 說過. Mango 進一步補充說,沒有任何預言機提供商對這一事件有過錯。 團隊強調:
我們想在這裡澄清並補充一點,預言機提供商在這裡都沒有任何過錯。 預言機價格報告工作正常。
同時,區塊鏈安全和審計公司 Certik 透露,據稱早在 2022 年 2,394 月就知道該攻擊向量。永久掉期,”Certik 的總結補充道。 “攻擊者只有幾百萬美元的可用資金,就能夠將 MNGO 的價格推高 XNUMX%。 這個確切的攻擊向量是 顯然提出了 早在今年 XNUMX 月就出現在 Mango 的 Discord 頻道中,”Certik 事後總結道。
您如何看待 Mango Markets 的漏洞利用? 在下面的評論部分讓我們知道您對此主題的看法。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
資料來源:https://news.bitcoin.com/solana-based-defi-protocol-mango-markets-loses-117-million-in-hack-exploit-allegedly-revealed-in-projects-discord-in-march/