简单来说
攻击中使用的 Oracle 价格操纵。
Mango 平台上的所有流动性都消失了。
MNGO 代币价格在飙升后下跌 44%。
在熊市期间,去中心化金融 ( DeFi ) 领域的黑客攻击和利用并未放缓,Mango Markets 已成为最新的受害者。
基于 Solana 的DeFi交易平台 Mango Markets 是一个大型漏洞的最新受害者,该漏洞已导致高达 1 亿美元的损失。
在 10 月 12 日凌晨,该协议在推特上表示,它正在调查一起黑客能够通过操纵预言机价格来榨取资金的事件:
区块链安全公司 OtterSec 的DeFi 侦探破解了这次攻击,确认它不涉及闪电贷。攻击者用来自 FTX 的 550 万美元 USDC 抵押品资助了一个账户。
攻击者随后创建了一个 4.8 亿 MNGO-PERP(永久未来)头寸,并在另一个账户上进行了反交易。他们能够在从 Mango 国库贷款之前暂时操纵 MNGO 的价格并抬高其抵押品的价值。
价格飙升还导致 Mango Markets 的 4,000 多笔空头平仓。
根据 OtterSec 创始人 Robert Chen 的说法,这次攻击归结为“经济设计缺陷”。Genesis Global Trading 的衍生品负责人 Joshua Lim 也打破了这一漏洞,称它“有效地消灭了 Mango 上所有可用的流动性”。
消耗的资产包括 USDC、MSOL、SOL、BTC、USDT、SRM 和 MNGO。Mango Markets 已禁止存款,并正在采取措施冻结资金。
然后,这位厚颜无池的攻击者发布了一份治理提案,要求 Mango DAO使用其 7000 万美元的国库来偿还坏账。截至发稿时,有近 3300 万票赞成该提案,其中大部分可能是攻击者自己抢捷的战利品。
今天早上还出现了有关 TempleDAO 上另一个 DeFi漏洞的报道,该漏洞已损失超过 200 万美元。在 BNB 链遭到高调攻击仅一周后,这些漏洞就出现了。
该协议的原生代币下跌 44% 至 0.022 美元。MNGO 在价格操纵攻击期间飙升至 0.087 美元,并在抵押品耗尽时暴跌。MNGO 目前较 2021 年 9 月的历史高点下跌了 95%。
这只是Solana生态系统的最新传奇,该生态系统一直受到网络中断、恶意软件攻击和令牌价值下跌的困扰。