Ըստ մի քանի նորությունների՝ Solana-ում հիմնված առևտրային և վարկավորման հարթակը Mango Markets-ը զգալի հաքերային հարձակման թիրախ է դարձել: Հարձակվողը կարողացել է ապշեցուցիչ 117 միլիոն դոլար հանել Սոլանայի վրա հիմնված արձանագրությունից:
Հաքերն իրականացվել է BNB Chain-ի վրա հարձակումից ընդամենը մեկ շաբաթ անց, որի արդյունքում հարձակվողը 100 միլիոն դոլար է դուրս հանել արձանագրությունից:
117 միլիոն դոլարի հաքեր
ՍոլանանԵրեքշաբթի օրը 117 միլիոն դոլարով կոտրել են Mango Markets-ը: Թիմը օգտատերերին տեղեկացրել է միջադեպի մասին հոկտեմբերի 11-ին՝ թվիթերում գրելով, որ իրենք հետաքննում են հաքերային հարձակումը և սառեցնում են հաքերի հետ կապված միջոցները։ Նրանք նաև ավելացրել են, որ որպես խափանման միջոց ավանդները սառեցվելու են։
«Ներկայումս մենք հետաքննում ենք մի միջադեպ, երբ հաքերը կարողացել է գումարներ հանել Mango-ից՝ Oracle գների մանիպուլյացիայի միջոցով: Մենք քայլեր ենք ձեռնարկում, որպեսզի երրորդ կողմերը սառեցնեն միջոցները թռիչքի ժամանակ: Որպես նախազգուշական միջոց, մենք կանջատենք ավանդները առջևի մասում և ձեզ կտեղեկացնենք, երբ իրավիճակը զարգանա»:
Ըստ OtterSec բլոկչեյն աուդիտի կայքի՝ հարձակվողը կարողացել է բարձրացնել իրենց գրավի արժեքը Mango-ի գանձարանից վարկ վերցնելուց առաջ:
«Երևում է, հարձակվողը կարողացել է շահարկել իրենց Mango գրավը: Նրանք ժամանակավորապես բարձրացրին իրենց գրավի արժեքը, իսկ հետո հսկայական վարկեր վերցրեցին Mango-ի գանձարանից»:
OtterSec-ի հիմնադիր Ռոբերտ Չենը հայտարարել է, որ կոտրումը տեղի է ունեցել տնտեսական դիզայնի թերության պատճառով։ Նա նաև հավելեց, որ Mango Markets-ն արդեն ընդունել է այս ռիսկը:
Մանրամասները The Hack
Բլոկչեյնի անվտանգության և աուդիտորական Cetik ընկերությունը հրապարակել է Mango Market-ի հարձակման մանրամասն հետմահու՝ բացատրելով, թե ինչպես է հաքերը կարող օգտագործել նշանը և իրականացնել հաքեր:
«Հարձակվողն օգտագործել է երկու հասցե՝ շահարկելով MNGO-ի գինը՝ Mango-ի բնիկ նշանը և գրավադրված ակտիվը, $0.038-ից մինչև $0.91 առավելագույնը: Սա թույլ տվեց նրանց մեծ պարտք վերցնել իրենց $MNGO-ի գրավի դիմաց, ինչը նրանք արեցին մոտավորապես 117 միլիոն դոլարի չափով, թեև այս ցուցանիշը տատանվում է ազդակիր նշանների գների պատճառով, որոնք արձագանքում են լուրերին»:
Բլոկչեյն անվտանգության Hacken ընկերությունը կիսվել է ավելի շատ մանրամասներով՝ հավելելով, որ հաքերն սկսել է 5 միլիոն դոլար ԱՄՆ դոլարով հարձակումն իրականացնելու համար: Սա հաստատել է Mangi Market-ի Twitter-ի պաշտոնական էջը, որը թվիթերում գրել է, որ USDC-ի կողմից ֆինանսավորվող երկու հաշիվներ երկար դիրք են գրավել MNGO-PERP-ում: Mango-ն ավելացրեց, որ MNGO/USD գները մի շարք բորսաներում, ինչպիսիք են FTX-ը, րոպեների ընթացքում 5x-10x աճ են գրանցել: Mango թիմը հավելեց, որ Oracle-ի ոչ մի պրովայդեր մեղավոր չէ՝ նշելով, որ Oracle-ի գինն աշխատել է այնպես, ինչպես նախատեսված էր աշխատել:
«Այստեղ ուզում ենք պարզաբանել և նշել, որ Oracle պրովայդերներն էլ այստեղ մեղք չունեն։ Oracle-ի գների հաշվետվությունն աշխատեց այնպես, ինչպես պետք է լիներ»:
Մանգոյին արդեն հայտնի է խոցելիություն
Անվտանգության և աուդիտորական Certik ընկերությունը բացահայտել է, որ իրենք բացահայտել են այս խոցելիությունը Mango-ին դեռ 2022 թվականի մարտին, երբ թեման բարձրացվել է վարկային հարթակի Discord ալիքում:
«Այստեղ խոցելիությունը բխում էր MNGO/USDC շուկայում սակավ իրացվելիությունից, որն օգտագործվում էր որպես գնային հղում MNGO-ի հավերժական սվոպի համար: Նրանց տրամադրության տակ ունենալով ընդամենը մի քանի միլիոն ԱՄՆ դոլար՝ հարձակվողը կարողացել է բարձրացնել MNGO-ի գինը 2,394%-ով: Հարձակման հենց այս վեկտորը, ըստ երևույթին, բարձրացվել է Mango's Discord ալիքում դեռ այս տարվա մարտին:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million