Mango Markets, Temple DAO e RabbySwap sono stati tutti exploitati l’11 ottobre in quello che potrebbe essere un nuovo record per la DeFi in quanto ad attacchi informatici malevoli.
L’attaccante deve 116 milioni di dollari I mercati del mango sfruttano i piani per prendere la taglia di 65 milioni di dollari
L’11 ottobre, 116 milioni di dollari sono stati rubati da Mango Markets, una piattaforma di trading e prestito a margine sulla blockchain di Solana, secondo l’impresa.
Secondo Joshua Lim, Head of Derivatives presso Genesis Global Trading, l’attaccante è stato in grado di aumentare il prezzo del token MNGO nativo della piattaforma ed esaurire tutta la liquidità del protocollo.
Da allora, il team ha temporaneamente sospeso tutti i depositi e prelievi dalla piattaforma. Ha chiesto all’hacker di restituire i soldi e accettare una taglia da “cappello bianco”.
Una tattica simile è stata adottata proprio la scorsa settimana da Transit Finance per combattere un hacker che ha creato un exploit da 29 milioni di dollari dell’aggregatore di swap. Il criminale ha rivendicato una taglia da 677.000 dollari e ha restituito i soldi al protocollo.
Questo attacco più recente si è verificato durante un periodo di exploit DeFi da record, durante il quale tre protocolli aggiuntivi hanno rivelato falle di sicurezza in un periodo di 24 ore.
TempleDAO è stato compromesso per l’equivalente di circa 2.3 milioni di dollari in asset digitali crittografici. Quindi Supremacy Inc. ha rivelato che un exploit di Profanity aveva compromesso il portafoglio del deployer di ParaSwap. L’hacking da 160 milioni di dollari di Wintermute a settembre ha utilizzato lo stesso identico metodo di attacco. Da allora, ParaSwap ha dichiarato che i fondi non sono in pericolo.
Infine, Rabby Swap è stato l’obiettivo del terzo hack, che richiedeva agli utenti di revocare l’accesso ai loro contratti intelligenti. Non vi è alcun rischio per gli utenti di Rabby Wallet, solo per gli utenti di Rabby Swap.
Una vendita di token MNGO che Mango Markets ha tenuto l’anno scorso ha portato a 70 milioni di dolalri. Su Twitter, Joshua Lim ha dettagliato l’intero incidente. Lim afferma che l’hacker ha utilizzato due account, ciascuno con 5 milioni di dollari in USDC, per pagare l’autore del reato MNGO-USD.
L’analisi di Lim indica che l’hacker ha venduto per la prima volta 483 milioni di futures perpetui MNGO dall’account A prima di acquistare lo stesso prodotto dall’account B al costo di $0,0382. L’hacker ha quindi utilizzato la manipolazione del prezzo del mercato spot per aumentare il prezzo dei token MNGO fino a $0,91, secondo Lim.
Di conseguenza, l’hacker ha guadagnato 423 milioni di dollari di profitto non realizzato. Il che è stato sufficiente per qualificarsi per un prestito di 116 milioni di dollari. Di conseguenza, la piattaforma ha perso tutta la sua liquidità.
Di conseguenza, il design economico della piattaforma era imperfetto piuttosto che gli oracoli che utilizza per raccogliere informazioni sui prezzi. Il team di Mango Markets lo ha attestato.
Secondo Sam Bankman-Fried, CEO di FTX, l’hacker ha preso in prestito 5,5 milioni di token USDC tramite FTX. Ha aggiunto che FTX sta esaminando la transazione e prenderà le misure necessarie.
A causa di questo hack, MNGO è sceso al minimo storico di $0,0174, ma da allora è salito del 62%.
L’hacker ha suggerito in una proposta di governance del 12 ottobre che la piattaforma utilizzi i suoi 70 milioni di USDC in riserve per ripagare i crediti inesigibili.
Quando Mango Markets ha collaborato con Solend, un protocollo di prestito sulla blockchain di Solana, per affrontare il debito rischioso di un importante detentore di SOL a giugno, si era prodotta in quell’occasione una parte significativa del debito inesigibile.
L’hacker afferma che se la proposta verrà approvata, restituiranno 51 milioni di dollari in token MNGO, SOL e MSOL in una posizione specificata dal team di Mango.
Tuttavia, i restanti 65 milioni sarebbero andati all’hacker come taglia. Non sarebbero stati oggetto di azioni legali e i loro fondi non sarebbero stati congelati.
Inaspettatamente, l’hacker ha utilizzato token MNGO rubati, ovvero lo 0,71% della fornitura totale, per votare a favore della proposta.
La proposta scade il 15 ottobre e necessita di 66,74 milioni di voti sì in più per passare il quorum.
La tecnologia ti aiuta a risparmiare sulla bolletta grazie ad una semplice e intuitiva app:…
Si può guadagnare con Bitcoin investendo solo piccole somme di denaro? Tutta la verità dietro…
Alcuni contribuenti riceveranno un accredito sul conto corrente da parte dell'Agenzia delle Entrate: ecco come…
Dal prossimo anno milioni gli cittadini saranno costretti a dover scegliere un nuovo operatore per…
I mutui per la casa sono sempre più alti e la differenza tra le regioni…
È possibile vedere MasterChef Italia 2023 in streaming e ora sarà ancora più economico grazie…