A Mango Markets, uma exchange de finanças descentralizadas (DeFi) baseada na Solana, foi alvo de uma exploração que drenou mais de US$ 100 milhões quando um invasor manipulou dados do oráculo de preços da plataforma, permitindo que ele contraísse empréstimos em criptomoedas com garantias insuficientes.
A exploração foi identificada pela empresa de segurança de redes blockchain OtterSec, que publicou no Twitter que a exchange havia sido drenada em mais de US$ 100 milhões depois que o invasor manipulou o valor de suas garantias do token nativo Mango (MNGO) e, em seguida, obteve “empréstimos maciços” do tesouro da Mango.
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io)
October 11, 2022
Parece que o explorador foi capaz de manipular suas garantias em Mango. Ele aumentou temporariamente o valor de suas garantias e, em seguida, fizeram empréstimos maciços do tesouro da Mango.
— OtterSec (@osec_io)
A equipe da Mango Markets respondeu logo depois, alertando os usuários para não depositar fundos até que “a situação estivesse mais clara” e pediu ao invasor que os contatasse para discutir uma recompensa pela identificação de falhas no protocolo.
Mais tarde, a equipe confirmou a manipulação de um oráculo de preços - um feed de dados de preços do valor de seu token MNGO - e afirmou que havia desativado os depósitos enquanto continuava a investigar o incidente.
We will be disabling deposits on the front end as a precaution, and will keep you updated as the situation evolves.
— Mango (@mangomarkets) October 11, 2022
If you have any information, please contact blockworks@protonmail.com to discuss a bounty for the return of funds. 2/
Desativaremos os depósitos por precaução e manteremos vocês atualizados à medida que a situação evoluir.
Se você tiver alguma informação, entre em contato com blockworks@protonmail.com para discutir uma recompensa pela devolução de fundos. 2/
— Mango (@mangomarkets)
Devido às notícias da exploração, o preço do token nativo da plataforma, o MNGO, chegou a cair cerca de 52% nas últimas 24 horas, de acordo com dados da CoinGecko.
A conta do explorador na plataforma mostra que os três maiores saques foram de US$ 50 milhões em USD Coin (USDC), mais de US$ 26,7 milhões em um token de staking líquido da Solana chamado Marinade Staked SOL (mSOL) e quase US$ 24 milhões em Solana (SOL).
Mais de US$ 14,7 milhões em MNGO foram retirados também e a Mango disse que está “tomando medidas para que terceiros congelem os fundos roubados."
Enquanto isso, o blockchain QANplatform também sofreu uma exploração própria em 11 de outubro, com sua ponte Ethereum drenada em cerca de US$ 1,89 milhão em seu token QANX nativo, de acordo com a empresa de segurança blockchain Beosin. A QANplatform diz que está investigando o incidente.
Enquanto isso, a blockchain QANplatform também sofreu uma exploraçãoem 11 de outubro, com sua ponte Ethereum drenada em cerca de US$ 1,89 milhão a partir de seu token nativo, o QANX, de acordo com a empresa de segurança de redes blockchain Beosin. A QANplatform declarou que está investigando o incidente.
LEIA MAIS