Solana-Based Decentralized Finance Platform Mango Tinamaan ng $100 Million Exploit

Ang Mango, isang desentralisadong platform ng Finance na naka-host sa Solana blockchain, ay pinagsamantalahan para sa higit sa $100 milyon.

Ang pagsasamantala ay unang iniulat sa Twitter ng mga auditor ng blockchain OtterSec, na nagsasabing "nagagawang manipulahin ng umaatake ang kanilang Mango collateral."

"Ang [MGNO] token ng pamamahala ay pinahahalagahan nang higit pa kaysa sa nararapat," sinabi ni Robert Chen ng OtterSec sa CoinDesk. "Gamit niyan, nagawa [ng attacker] na kumuha ng malalaking loan laban dito at pagkatapos ay na-drain ang mga pool ng Mango [liquidity]. Para itong karera sa pagpapahiram: Kung nag-overvalue ka ng collateral, maaari kang humiram laban sa collateral na iyon, at iyon ang ginawa nila."

Ayon kay Chen, nananatiling hindi malinaw kung paano, eksakto, nagawa ng attacker na palakihin ang halaga ng MNGO sa mata ng Mango protocol, kahit na mayroon nang ilang mga teorya lumulutang sa Twitter na nagmumungkahi kung paano naalis ang heist.

Read More: Mango Markets Exploiter Nagbibigay ng Ultimatum: 'Babayaran ang Masamang Utang'

Kinumpirma ni Mango ang pagsasamantala sa isang tweet noong Martes, na nagsasaad na "iniimbestigahan nito ang isang insidente kung saan ang isang hacker ay nakapag-drain ng mga pondo mula sa Mango sa pamamagitan ng pagmamanipula ng presyo ng oracle."

Ang mga pinatuyo na pondo ay nanatili, sa oras ng press, sa Solana blockchain. Sa mga katulad na kaso, ang mga sentralisadong palitan tulad ng Coinbase, Binance at Kraken – ang tanging mga entity na may sapat na pagkatubig para sa isang tao na mag-cash out ng mga halagang ganito kalaki – ay may naka-blacklist na mga nakakasakit na address.

Sa paunang pahayag nito, sinabi ni Mango na ito ay "nagsasagawa ng mga hakbang upang ang mga ikatlong partido ay mag-freeze ng mga pondo sa paglipad" at "i-disable ang mga deposito sa front end bilang isang pag-iingat."

Read More: Paano Nauwi ang Pagmamanipula sa Market sa $100M na Exploit sa Solana DeFi Exchange Mango

Ang Mango ay isang desentralisadong Crypto exchange sa Solana blockchain na nag-aalok sa mga user ng kakayahang gumawa ng mga spot trade at pautang. Bumaba ng mahigit 42% ang halaga ng MNGO token ng Mango sa nakalipas na 24 na oras sa gitna ng pangamba na maaaring pinagsamantalahan ang platform, ayon sa data ng presyo mula sa CoinMarketCap.

Naabot ng CoinDesk si Mango para sa komento.

Ang pagsasamantala noong Martes ay ang pangalawang pangunahing desentralisadong pag-atake sa Finance sa loob ng wala pang isang linggo, na naging HOT pagkatapos ng isang $80 milyon na hack huling linggo ng BNB blockchain ng Binance.

I-UPDATE (Okt. 11, 2022 23:30 UTC): Nagdaragdag ng tweet mula sa Mango.

I-UPDATE (Okt. 11, 2022 23:42 UTC): Nagdaragdag ng impormasyon sa presyo ng MNGO.

I-UPDATE (Okt. 12, 2022 00:30 UTC): Nagdaragdag ng quote mula kay Robert Chen ng OtterSec.

I-UPDATE (Okt. 12, 2022 00:50 UTC): Nagdaragdag ng karagdagang tweet mula sa Mango.