Mango Markets Hack 讓攻擊者虹吸 117 億美元

根據多篇新聞報導，基於 Solana 的交易和借貸平台 Mango Markets 是重大黑客攻擊的目標。 攻擊者能夠從基於 Solana 的協議中竊取驚人的 117 億美元。 

黑客攻擊發生在 BNB 鏈遭到攻擊僅一周後，攻擊者從該協議中損失了 100 億美元。 

117 億美元的黑客攻擊 

索拉納總部位於 Mango Markets 的公司週二遭到黑客攻擊，損失 117 億美元。 該團隊於 11 月 XNUMX 日向用戶通報了這一事件，並在推特上表示他們正在調查黑客行為並凍結與黑客相關的資金。 他們還補充說，作為預防措施，存款將被凍結。 

“我們目前正在調查一起事件，黑客能夠通過預言機價格操縱從 Mango 中提取資金。 我們正在採取措施讓第三方凍結流動資金。 作為預防措施，我們將在前端禁用存款，並會隨著情況的發展為您提供最新信息。”

根據區塊鏈審計網站 OtterSec 的說法，攻擊者能夠在從 Mango 國庫貸款之前提高其抵押品的價值。 

“看來攻擊者能夠操縱他們的 Mango 抵押品。 他們暫時提高了抵押品價值，然後從 Mango 國庫中獲得了大量貸款。”

OtterSec 的創始人 Robert Chen 表示，這次黑客攻擊是由於經濟設計缺陷造成的。 他進一步補充說，Mango Markets 已經承認了這種風險。 

黑客攻擊的細節 

區塊鏈安全和審計公司 Cetik 發布了 Mango Market 黑客的詳細事後分析，解釋了黑客如何利用令牌並進行黑客攻擊。 

“攻擊者使用兩個地址將 MNGO（Mango 的原生代幣和抵押資產）的價格從 0.038 美元操縱到 0.91 美元的峰值。 這使他們能夠以他們的 $MNGO 抵押品大量借款，他們這樣做了大約 117 億美元，儘管由於受影響的代幣價格對新聞做出反應，這個數字正在波動。”

區塊鏈安全公司 Hacken 分享了更多細節，並補充說黑客以 5 萬美元的 USDC 開始實施攻擊。 Mangi Market 的官方推特賬戶證實了這一點，該賬戶在推特上表示，由 USDC 資助的兩個賬戶在 MNGO-PERP 中持有多頭頭寸。 Mango 補充說，FTX 等許多交易所的 MNGO/USD 價格在幾分鐘內上漲了 5 到 10 倍。 Mango 團隊補充說，沒有任何預言機供應商有過錯，並表示預言機價格按其預期工作。 

“我們想在這裡澄清並提到，這兩個預言機提供商都沒有任何過錯。 預言機價格報告發揮了應有的作用。”

Mango 已知的漏洞 

安全和審計公司 Certik 透露，他們早在 2022 年 XNUMX 月就向 Mango 披露了這個漏洞，當時該話題在藉貸平台的 Discord 頻道中被提出。 

“這裡的脆弱性源於 MNGO/USDC 市場的流動性不足，該市場被用作 MNGO 永續合約的價格參考。 攻擊者只有幾百萬美元的可用資金，就能夠將 MNGO 的價格推高 2,394%。 這個確切的攻擊向量顯然是在今年 XNUMX 月在 Mango 的 Discord 頻道中提出的。 

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。