De acordo com várias reportagens, a plataforma de negociação e empréstimos Mango Markets, baseada em Solana, foi alvo de um hack significativo. O invasor conseguiu extrair impressionantes US$ 117 milhões do protocolo baseado em Solana.
O hack ocorre apenas uma semana após um ataque à BNB Chain, que viu o invasor drenar US $ 100 milhões do protocolo.
O hack de US$ 117 milhões
SolanaA Mango Markets foi hackeada por US$ 117 milhões na terça-feira. A equipe informou os usuários sobre o incidente em 11 de outubro, twittando que estavam investigando o hack e congelando os fundos associados ao hacker. Eles também acrescentaram que os depósitos seriam congelados como medida de precaução.
“Atualmente, estamos investigando um incidente em que um hacker conseguiu drenar fundos da Mango por meio de uma manipulação de preços do oráculo. Estamos tomando medidas para que terceiros congelem fundos em trânsito. Desativaremos os depósitos no front-end por precaução e os manteremos atualizados à medida que a situação evoluir.”
De acordo com o site de auditoria blockchain OtterSec, o invasor conseguiu aumentar o valor de suas garantias antes de tomar empréstimos do tesouro da Mango.
“Parece que o invasor foi capaz de manipular sua garantia Mango. Eles aumentaram temporariamente seu valor de garantia e, em seguida, fizeram empréstimos maciços do tesouro da Mango.”
Robert Chen, fundador da OtterSec, afirmou que o hack se deveu a uma falha de design econômico. Ele acrescentou ainda que a Mango Markets já havia reconhecido esse risco.
Detalhes do hack
A empresa de auditoria e segurança Blockchain Cetik publicou um post-mortem detalhado do hack do Mango Market, explicando como o hacker poderia explorar o token e realizar o hack.
“O invasor usou dois endereços para manipular o preço do MNGO – token nativo da Mango e ativo colateral – de US$ 0.038 para um pico de US$ 0.91. Isso permitiu que eles tomassem empréstimos pesados contra sua garantia de $ MNGO, o que eles fizeram no valor de aproximadamente US $ 117 milhões, embora esse número esteja flutuando devido aos preços dos tokens afetados reagindo às notícias. ”
A empresa de segurança Blockchain Hacken compartilhou mais detalhes, acrescentando que o hacker começou com US$ 5 milhões em USDC para realizar o ataque. Isso foi confirmado pela conta oficial do Mangi Market no Twitter, que twittou que duas contas financiadas pelo USDC haviam assumido posições longas no MNGO-PERP. Mango acrescentou que os preços MNGO/USD em uma série de exchanges, como a FTX, tiveram um aumento de 5x-10x em poucos minutos. A equipe da Mango acrescentou que nenhum provedor de oráculos foi culpado, afirmando que o preço do oráculo funcionou como deveria funcionar.
“Queremos esclarecer e mencionar aqui que nenhum dos provedores de oráculos tem culpa aqui. O relatório de preços da oráculo funcionou como deveria.”
Vulnerabilidade já conhecida para manga
A empresa de segurança e auditoria Certik revelou que havia divulgado essa vulnerabilidade para a Mango já em março de 2022, quando o assunto foi levantado no canal Discord da plataforma de empréstimos.
“A vulnerabilidade aqui resultou da pouca liquidez no mercado MNGO/USDC, que foi usado como referência de preço para o swap perpétuo MNGO. Com apenas alguns milhões de USDC à sua disposição, o atacante conseguiu aumentar o preço do MNGO em 2,394%. Esse vetor de ataque exato aparentemente foi levantado no canal Discord da Mango em março deste ano.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million