استغلال Mango بقيمة 100 مليون دولار
تم استغلال Mango ، وهي منصة مالية لامركزية مستضافة على بلوكتشين Solana ، بأكثر من 100 مليون دولار.
تم الإبلاغ عن الثغرة في البداية على Twitter من قبل مدققي blockchain OtterSec ، الذين قالوا: “كان المهاجم قادرًا على التلاعب بضمانات Mango الخاصة بهم.”
قال روبرت تشين من OtterSec لـ CoinDesk: “تم تقييم رمز الحوكمة [MGNO] لأكثر بكثير مما ينبغي أن يكون”. وبهذا ، تمكن [المهاجم] من الحصول على قروض كبيرة مقابل ذلك ، ثم استنزاف مجمعات [السيولة] في Mango.
إنه مثل سباق الإقراض والاقتراض: إذا كان لديك ضمانات مبالغ فيها ، فيمكنك حينئذ الاقتراض مقابل تلك الضمانات ، وهذا ما فعلوه “.
وفقًا لتشن ، لا يزال من غير الواضح كيف تمكن المهاجم بالضبط من تضخيم قيمة MNGO في أعين بروتوكول Mango ، على الرغم من وجود العديد من النظريات الموجودة على Twitter والتي تشير إلى كيفية سحب السرقة.
وأكد مانجو الاستغلال في تغريدة يوم الثلاثاء ، مشيرًا إلى أنه “يحقق في حادثة تمكن فيها أحد المتطفلين من استنزاف الأموال من Mango عبر التلاعب بالأسعار”.
We are currently investigating an incident where a hacker was able to drain funds from Mango via an oracle price manipulation.
We are taking steps to have third parties freeze funds in flight. 1/
— Mango (@mangomarkets) October 11, 2022
ظلت الأموال المستنزفة ، حتى وقت كتابة هذا التقرير ، على بلوكتشين سولانا.
في حالات مماثلة ، وضعت البورصات المركزية مثل Coinbase و Binance و Kraken – الكيانات الوحيدة التي لديها سيولة كافية لشخص ما لسحب مبالغ كبيرة بهذا الحجم – عناوين مخالفة في القائمة السوداء.
وقالت مانجو في بيانها الأولي إنها “تتخذ خطوات لتجميد أطراف ثالثة الأموال أثناء الرحلة” و “تعطيل الودائع في الواجهة الأمامية كإجراء احترازي”.
Mango هي بورصة تشفير لا مركزية على بلوكتشين Solana توفر للمستخدمين القدرة على إجراء صفقات وقروض فورية.
انخفض رمز Mango MNGO بأكثر من 42 ٪ خلال الـ 24 ساعة الماضية وسط مخاوف من احتمال استغلال المنصة ، وفقًا لبيانات الأسعار من CoinMarketCap.
