Bu hafta, Binance köprü istismarının akabinde ikinci bir 100 milyon dolarlık hack gerçekleşti. Solana (SOL) tabanlı Mango Markets bir istismar nedeniyle 100 milyon dolarlık fonu kaybetti. Mango Markets Salı akşamı, bir bilgisayar korsanının oracle fiyat manipülasyonu yoluyla Mango’dan fon çaldığını tweetledi. İşte detaylar…
Solana tabanlı kripto para hacklendi
Mango Markets bu haftaki en son hücumun kurbanı oldu. Milyonlarca yeni BNB oluşturmak için bir köprü kullanan BNB Chain istismarının üzerinden bir hafta bile geçmeden, ikinci atak gerçekleşti. Dokuz haneli bu hücum, bu sefer Solana merkezli Mango Markets ile kripto alanını sarstı. Protokol, bir bilgisayar korsanının projeyi fiyat manipülasyonu ve yüksek kaldıraç yoluyla sömürmesinin akabinde 100 milyon doların üzerinde büyük bir fon akışıyla karşı karşıya kaldı.
We are currently investigating an incident where a hacker was able to drain funds from Mango via an oracle price manipulation.
We are taking steps to have third parties freeze funds in flight. 1/
— Mango (@mangomarkets) October 11, 2022
Blockchain kontrol web sitesi OtterSec’e nazaran, saldırgan süreksiz olarak teminatlarının pahasını artırdı. Akabinde Mango hazinesinden kredi aldı. Mango Markets, spot marj ve perpetual vadeli süreçlere odaklıdır. Kriptokoin.com olarak da bildirdiğimiz üzere, Solana Blockchaininde yer alan bir platformdur. Mango Markets, Mango DAO tarafından yönetilmektedir.
Saldırının detayları
Topluluğu hack konusunda uyaran OtterSec, saldırganın Mango teminatını manipüle etmeyi başardığını söyledi. Böylelikle hazineden yüklü ölçüde fon ele geçirdiklerini aktardı. Platformun takımı, istismarın nerede olduğunu araştırdığını söyledi. Mango Markets, bir tweet’te ön uçtaki mevduatları devre dışı bıraktığını söyledi. Başlangıçta grup, kullanıcılardan durum netleşene kadar para yatırmamalarını istedi. Bu sırada Genesis Küresel Trading’den Joshua Lim, bilgisayar korsanının hack’i nasıl düzenlediğine dair daha fazla detay verdi. Lim’e nazaran hücum, aşağıdaki formda gerçekleşti:
- Saat 18.19’da 5mm USDC teminatlı hesap, saldırgan tarafından finanse edildi.
- Saldırgan daha sonra Mango Markets buyruk defterinde 483 milyon ünite MNGO (perpetual sözleşmeler) teklif etti.
- Saat 18:24’te saldırgan, bu 483 milyon ünite MNGO’yu ünite başına 0,03 dolara satın almak için 5 milyon USDC teminatlı diğer bir hesaba fon sağladı.
- Saldırgan, saat 18:26’da Mango spot piyasa fiyatını hareket ettirmeye başladı. Fiyatı 0,91 dolara ve 483 milyon MNGO’nun bedelini 423 milyon dolara çıkardı.
- Saldırgan daha sonra 116 milyon dolarlık bir kredi alarak Mango’nun hazinesine 116.7 milyon eksi bakiye bıraktı. Tahliye edilen varlıklar ortasında USDC, MSOL, SOL, BTC, USDT, SRM ve MNGO vardı.
- Buna karşılık Mango Markets, mevduatları devre dışı bıraktığını ve üçüncü taraf fonlarının dondurulması için adımlar attığını söyledi.
6/ it looks like that effectively wiped out all available liquidity on mango pic.twitter.com/3fm0FqqA0U
— Joshua Lim (@joshua_j_lim) October 12, 2022
MNGO fiyatı düştü
MNGO tokenı, bu gelişmelerden olumsuz etkilendi. Kripto para ünitesi, son 24 saatte yüzde 40’lık bir kıymet kaybı yaşadı. Yazım sırasında coin, 0.0240 dolardan el değiştiriyor. Gün içinde 0.08711 dolardan 0.01744 dolara kadar düştü.