Số tài sản đã bị rút ra khỏi nền tảng có trị giá hơn 100 triệu đô la sau khi kẻ tấn công thao túng dữ liệu giá của đồng token dự án để có thể rút tài sản ra ngoài bằng cách vay khống.
Sàn giao dịch tài chính phi tập trung Mango Markets (DeFi) trên mạng lưới Solana, báo cáo đã bị khai thác hơn 100 triệu đô la thông qua một kẻ tấn công thao túng dữ liệu về giá, cho phép họ ký hợp đồng các khoản vay tiền điện tử không được thế chấp.
Việc báo cáo lần đầu tiên được xác định bởi công ty bảo mật blockchain OtterSec, công ty này đã tweet rằng sàn giao dịch đã bị rút cạn hơn 100 triệu đô la do sự thao túng giá của kẻ tấn công đối với giá trị tài sản thế chấp của token dự án Mango (MNGO), sau đó đăng ký “các khoản vay khổng lồ” từ tài sản sàn Mango.
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io) October 11, 2022
Nhóm Mango Markets đã tweet ngay sau đó, cảnh báo người dùng không nên gửi tiền cho đến khi “tình hình rõ ràng hơn” và yêu cầu kẻ tấn công liên hệ với họ để thảo luận về bug bounty (trả thưởng nếu tìm thấy lỗi trên không gian mạng).
Team sau đó đã xác nhận việc thao túng giá và cho biết họ đã vô hiệu hóa các khoản tiền gửi trong khi tiếp tục các cuộc điều tra về vụ việc.
We will be disabling deposits on the front end as a precaution, and will keep you updated as the situation evolves.
If you have any information, please contact blockworks@protonmail.com to discuss a bounty for the return of funds. 2/
— Mango (@mangomarkets) October 11, 2022
Theo dữ liệu từ CoinGecko thông báo về việc bị khai thác, giá của mã token MNGO của nền tảng đã giảm khoảng 52% trong 24 giờ qua tại thời điểm viết bài.
Tài khoản của những kẻ khai thác trên nền tảng, cho thấy có ba lần rút tiền, và lần rút lớn nhất là 50 triệu đô la USD Coin (USDC), 26,7 triệu đô la token Solana được staking có mã là Marinade Staked SOL (mSOL) và gần 24 triệu đô la Solana (SOL)
Hơn 14,7 triệu đô la từ MNGO đã bị rút và Mango cho biết họ đang “hành động để các bên thứ ba đóng băng số token này”.
Trong khi đó, nền tảng QANplatform cũng bị khai thác vào ngày 11 tháng 10, trên cầu nối Ethereum đã bị rút khoảng 1,89 triệu đô la với mã token QANX, theo công ty bảo mật blockchain Beosin. QANplatform cho biết họ đang điều tra vụ việc.
mkaykhoi
