这是合资企业Twitter上表示,Solana区块链上的储蓄交易和借款平台MangoMarkets10月11日,使用了1.16亿美金。
GenesisGlobalTrading衍生品主管JoshuaLim他说,攻击者设法抬高了平台的原性MNGO代币的价钱,耗尽了协议的全部流通性。
此后,团队暂停了平台上的储蓄和提现。它要求黑客偿还资金,并要求得到资金“白帽”赏金。
就在上周,TransitFinance黑客使用相似的策略来应对一名黑客,他制定了2900万美元的互换高聚物的应用程序。罪犯把资金返还给协议,并获得6.77万美元的奖赏。
新的攻击出现在这儿DeFi在创纪录的漏洞检测期内,因为其他三项协议在24小时内披露了安全漏洞。
TempleDAO黑客以230万美元的价格进攻。SupremacyInc.发布,ParaSwap布署钱夹因亵渎漏洞而被破坏。这和9月份是一样的Wintermute1.在6亿美元的黑客攻击中,常用的攻击向量是一样的。ParaSwap表示基金没有风险。
第三个黑客是RabbySwap,要求客户撤销对其智能合约的访问权限。RabbyWallet客户,但不是RabbySwap没有风险的客户。
价格操纵
去年,MangoMarkets通过MNGO代币销售筹集了7000万美金。
JoshuaLim在Twitter整个事件在过程中被分解。Lim黑客使用2个账户,每个账户有500万美金USDC为MNGO-USDperp提供资金。
根据Lim根据分析,黑客从A账户卖出了4.83亿个MNGO永续合同,然后以0.0382美金的价钱使用B账户选购同样的工具。随后,黑客继续操纵现货市场MNGO代币价格贵达0.91美金,Lim说。
这导致黑客获得了4.23亿美元的未实现利润,足够得到1.16亿美元的借款。这已经耗尽了平台的全部流通性。
结果:缺陷在于平台的经济设计,而非接收价格数据的预测机。MangoMarkets这是团队确认的。
FTXCEOSamBankman-Fried表示,黑客使用FTX借入550万美金USDC代币。他还说,FTX正在调查该交易并将采取适当行动。
因为这次黑客攻击,MNGO历史低点跌到0.0174美金,但此后飙涨62%。
黑客向DAO建议
10月12日,黑客给出了一项治理建议,建议该平台使用其7000万美元的储备来偿还坏账。
早在6月,MangoMarkets与Solana区块链上的贷款协议Solend处理大规模合作SOL拥有数坏账均是由持有者的风险债务问题造成的。
假如建议通过,黑客宣称他们将MNGO,SOL和MSOL代币发送回Mango总金额为5100万美金的团队指定地址。
不过,黑客会保留剩下的6500万美金做为赏金。不会对他们采取任何法律行动,都不会冻结他们的资金。
一个转折点是黑客使用被盗的MNGO代币投票支持该建议,占总供给的0.71%。
此项建议需要额外的6674万票才能通过法定人数,并于10月15日结束。
