Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Solana TVL cai 23% após hack de US $ 100 milhões no Mango Market
A exploração de US$ 100 milhões do protocolo descentralizado baseado em Solana, Mango Markets, enviou o valor de seu token nativo MNGO e o de SOL em espiral nas últimas 24 horas.
Os dados do CryptoSlate mostram que o MNGO token caiu mais de 40% nas últimas 24 horas para US$ 0,02396. Durante esse período, a SOL também perdeu cerca de 1% de seu valor para negociar a US$ 31.
Enquanto isso, o valor total dos ativos bloqueados em Solana caiu 23%, para US$ 997 milhões, de US$ 1,32 bilhão, segundo DeFillama dados. Esta é a primeira vez que o TVL de Solana cai abaixo de US$ 1 bilhão desde julho de 2021.
A exploração
O Mango Market afirmou que o hacker manipulou o valor do MNGO ao assumir uma posição desproporcional no MNGO-PERP e fez uma contra-negociação com outra conta. Isso fez com que o valor em dólares da MNGO aumentasse em várias bolsas.
Por volta das 22:00 UTC de 11 de outubro, o protocolo 🥭 teve um incidente envolvendo o seguinte:
-2 contas financiadas com USDC assumiram uma posição descomunal no MNGO-PERP
-Os preços subjacentes de MNGO/USD em várias bolsas (FTX, Ascendex) sofreram um aumento de preço de 5 a 10 vezes em questão de minutos
— Mango (@mangomarkets) 12 de outubro de 2022
Os oráculos de preço Switchboard e Pyth aumentaram o preço de referência da MNGO com base nisso, causando um “aumento de marcação a mercado no valor da conta que estava comprando MNGO-PERP do lucro não realizado”.
Isso permitiu que o hacker retirasse US$ 100 milhões em ativos, que era toda a liquidez do protocolo.
Empresa de segurança Blockchain LontraSec escreveu que o atacante manipulou a garantia de Mango, o que lhe permitiu obter empréstimos maciços do tesouro.
Parece que o atacante foi capaz de manipular a garantia da Mango. Eles aumentaram temporariamente seu valor de garantia e, em seguida, fizeram empréstimos maciços do tesouro da Mango. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io) 11 de outubro de 2022
Hacker faz proposta
O hacker divulgou seus termos para devolver os fundos por meio de um proposta submetido ao DAO.
De acordo com o hacker, a Mango deve pagar dívidas incobráveis usando o USDC de US$ 70 milhões de seu tesouro. A dívida incobrável na proposta vem de um resgate da Mango Markets e Solend para uma baleia Solana com cerca de US $ 207 milhões em dívidas em várias plataformas de empréstimos em Solana.
Os protocolos de empréstimo haviam criado um resgate para proteger o mercado do risco de contágio se as posições das baleias fossem liquidadas.
A proposta afirma que “qualquer dívida incobrável será vista como uma recompensa / seguro de bugs, paga pelo fundo de seguro de manga”. O hacker também pede que os detentores do token Mango renunciem ao direito de buscar quaisquer possíveis reivindicações contra contas com dívidas incobráveis.
Ele também quer garantia de que nenhuma ação criminosa ou congelamento de fundos ocorreria. Até o momento, 33 milhões de votos (99%) apoiam a proposta.
Enquanto isso, um usuário do Twitter, foobar, apontou que os votos “sim” vinham do atacante. O hacker precisaria de pelo menos 67 milhões de votos a mais para chegar a um quórum.
nvm os votos sim estão vindo principalmente do atacante 😭
— foobar (@0xfoobar) 12 de outubro de 2022
Resposta dos mercados de manga
A equipe da Mango Markets disse que sua foco primário é evitar mais perdas, garantir que os depositantes sejam recuperados e resgatar algum valor para o protocolo.
🥭 As prioridades do DAO são:
➡️ Evitando mais perdas desnecessárias (já alcançadas ao interromper as instruções do programa)
➡️ Para garantir que os depositantes do protocolo Mango estejam completos
➡️ Para tentar salvar algum valor no Mango DAO e protocolo para reconstruir a partir daqui
— Mango (@mangomarkets) 12 de outubro de 2022
A plataforma também foi congelada para evitar novos depósitos.
