Mango Markets на блокчейне Solana потеряли $100 млн

12 окт. 2022 г. • на 2 мин.

Крипто валютный аудитор OtterSec, который сотрудничает с разработчиками блокчейна Solana, выпустил официальное уведомления об атаке на DeFi-платформу Mango, работающую в этой сети:

@mangomarkets was just drained for over $100M. https://t.co/SI4hccCIQx

🧵 pic.twitter.com/IAKyXgN8gM
— OtterSec (@osec_io) October 11, 2022

Представители Mango Markets также подтвердили этот инцидент:

We are currently investigating an incident where a hacker was able to drain funds from Mango via an oracle price manipulation.

We are taking steps to have third parties freeze funds in flight. 1/
— Mango (@mangomarkets) October 11, 2022

Умельцам удалось с помощью манипулирования ценой служебного токена, взять под залог нативного токена MGNO завышенное кредитное обеспечение. Другими словами, взлома не было — пользователь просто воспользовался кредитными возможностями платформы и заработал, хотя мог и потерять.

Как это произошло?

1. В начале злоумышленник профинансировал счет A с залогом в размере 5 млн USDC.

2. Затем умелец разместил ордер на продажу 483 млн токенов MNGO в стакане биржи.

3. Через пять минут атакующий пополнил счет B с залогом в размере $5М для покупки этих 483 млн MNGO по цене $0.0382 за 1 токен.

4. Через две минуты хакер начал манипулировать ценой MNGO на централизованных биржах и довел ее до $0.91 за счет низкой ликвидности.

5. При цене MNGO $0.91 аккаунт B был в плюсе на $423 млн. Это позволило ему занять $116 млн токенов со всех рынков, вызвав долги для протокола.

6. Цена MNGO после взлета упала до $0.02.

7. Злоумышленник создает голосование на форуме Mango со следующим сообщением:

«Предлагаю команде MNGO погасить все долги проекта. У проекта есть около $70 млн для погашения подобных долгов. Я предлагаю следующее. Если это предложение будет принято, я отправлю MSOL, SOL и MNGO на адрес, объявленный командой Mango. Трежери Mango будет использоваться для покрытия любого оставшегося безнадежного долга в протоколе, и все пользователи без безнадежного долга будут восстановлены. Любой безнадежный долг будет рассматриваться как вознаграждение/баунти, выплачиваемая из страхового фонда проекта. Голосуя за это предложение, держатели токенов Mango соглашаются выплатить это вознаграждение и погасить безнадежную задолженность казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежной задолженностью и не будут проводить никаких уголовных расследований или замораживания средств после того, как токены будут отправлено обратно, как описано выше.»

Далее хакер проголосовал украденными 32.9 млн токенами MNGO за свое предложение. Таким образом умелец надеется, что сможет заработать больше и вместо Баунти в размере 10% за эксплойт протокола, забрать в совокупности более 50% украденных средств. А также рассчитывает на «понимание» и просит через DAO голосование не преследовать его уголовно.