فن آوری

هک Mango Markets باعث کاهش 117 میلیون دلاری مهاجم می شود

10/13/2022
اخبار بیت کوین اتریوم

بر اساس چندین گزارش خبری، پلتفرم تجاری و وام دهی Mango Markets واقع در سولانا هدف یک هک قابل توجه قرار گرفت. مهاجم توانست مبلغ 117 میلیون دلاری را از پروتکل مبتنی بر سولانا خارج کند. 

این هک تنها یک هفته پس از حمله به زنجیره BNB انجام شد که باعث شد مهاجم ۱۰۰ میلیون دلار از پروتکل خارج کند. 

تصویر

هک ۶۲۵ میلیون دلاری 

سولاناشرکت Mango Markets روز سه شنبه به مبلغ 117 میلیون دلار هک شد. این تیم در 11 اکتبر به کاربران اطلاع داد و در توییتی نوشت که در حال بررسی هک و مسدود کردن وجوه مرتبط با هکر هستند. آنها همچنین افزودند که سپرده ها به عنوان یک اقدام احتیاطی مسدود خواهد شد. 

ما در حال حاضر در حال بررسی حادثه ای هستیم که در آن یک هکر توانست از طریق دستکاری قیمت اوراکل وجوهی را از Mango خارج کند. ما در حال انجام اقداماتی هستیم تا اشخاص ثالث وجوه در حال فرار را مسدود کنند. ما به عنوان یک اقدام احتیاطی، سپرده‌ها را در قسمت جلویی غیرفعال می‌کنیم و با تغییر وضعیت، شما را به‌روز می‌کنیم.»

به گفته وب‌سایت حسابرسی بلاک چین OtterSec، مهاجم توانسته است ارزش وثیقه خود را قبل از گرفتن وام از خزانه مانگو افزایش دهد. 

"به نظر می رسد که مهاجم توانسته است وثیقه Mango خود را دستکاری کند. آنها به طور موقت ارزش وثیقه خود را افزایش دادند و سپس وام های هنگفتی از خزانه مانگو گرفتند.

رابرت چن، بنیانگذار OtterSec، اظهار داشت که این هک به دلیل یک نقص طراحی اقتصادی بوده است. وی همچنین افزود که مانگو مارکت قبلاً این خطر را پذیرفته بود. 

جزئیات هک 

شرکت حسابرسی و امنیت بلاک چین Cetik یک پس از مرگ دقیق از هک Mango Market منتشر کرد و توضیح داد که چگونه هکر می تواند از توکن سوء استفاده کرده و هک را انجام دهد. 

مهاجم از دو آدرس برای دستکاری قیمت MNGO - رمز بومی Mango و دارایی وثیقه - از 0.038 دلار به اوج 0.91 دلار استفاده کرد. این به آنها اجازه داد تا در مقابل وثیقه MNGO خود به ارزش 117 میلیون دلار وام سنگین بگیرند، اگرچه این رقم به دلیل قیمت توکن های آسیب دیده در واکنش به این خبر در نوسان است.

شرکت امنیتی بلاک چین Hacken جزئیات بیشتری را به اشتراک گذاشت و افزود که هکر با 5 میلیون دلار USDC شروع به انجام این حمله کرده است. این موضوع توسط حساب رسمی توییتر Mangi Market تأیید شد، که توییت کرد که دو حساب که توسط USDC تامین مالی می‌شوند، موقعیت‌های طولانی در MNGO-PERP گرفته‌اند. Mango اضافه کرد که قیمت‌های MNGO/USD در بسیاری از صرافی‌ها، مانند FTX، طی چند دقیقه افزایش 5x-10 برابری را تجربه کردند. تیم Mango اضافه کرد که هیچ ارائه‌دهنده اوراکل مقصر نبوده است، و اظهار داشت که قیمت اوراکل همانطور که قرار بود کار کند عمل می‌کند. 

ما می‌خواهیم در اینجا توضیح دهیم و ذکر کنیم که هیچ یک از ارائه‌دهندگان اوراکل در اینجا ایرادی ندارند. گزارش قیمت اوراکل همانطور که باید کار می کرد.

آسیب پذیری از قبل برای انبه شناخته شده است 

شرکت امنیتی و حسابرسی Certik فاش کرد که این آسیب‌پذیری را در مارس 2022، زمانی که این موضوع در کانال Discord پلتفرم وام‌دهی مطرح شد، برای Mango فاش کرده بود. 

آسیب‌پذیری در اینجا ناشی از نقدینگی ضعیف در بازار MNGO/USDC است که به عنوان مرجع قیمت برای سوآپ دائمی MNGO استفاده می‌شود. تنها با چند میلیون USDC که در اختیار داشت، مهاجم توانست قیمت MNGO را تا 2,394 درصد افزایش دهد. این بردار حمله دقیقاً در ماه مارس سال جاری در کانال Discord Mango مطرح شد. 

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است. 

منبع: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million