Verschiedenen Berichten zufolge wurde die in Solana ansässige Handels- und Kreditplattform Mango Markets gehackt, als ein bösartiger Akteur 117 Millionen US-Dollar aus dem Protokoll abschöpfen konnte. Eine von Certik veröffentlichte Analyse des Hacks erklärt, dass der Angreifer den Preis des nativen Token Mango (MNGO) des Projekts manipulierte, wodurch er 117 Millionen Dollar gegen die ausgebeuteten Sicherheiten leihen konnte.
Mango Markets für 117 Millionen US-Dollar gehackt, Blockchain-Sicherheitsfirma fasst den Angriffsvektor zusammen
Am Dienstag wurde die in Solana ansässige Plattform Mango Markets für 117 Millionen Dollar gehackt. Das Team twitterte am 11. Oktober um 19:36 Uhr (ET) über das Problem. „Wir untersuchen derzeit einen Vorfall, bei dem ein Hacker über eine Orakelpreismanipulation Gelder von Mango abziehen konnte“, so der Twitter-Account von Mango Market detailliert. „Wir unternehmen Schritte, damit Dritte während der Flucht Gelder einfrieren. Wir werden Einzahlungen am Frontend vorsorglich deaktivieren und Sie über die Entwicklung der Situation auf dem Laufenden halten.“
Das Blockchain-Sicherheits- und Wirtschaftsprüfungsunternehmen Certik fasste den Mango Market Hack in einer Obduktion zusammen und das Team erklärte, dass der Hacker den Token Mango (MNGO) manipulieren konnte. „Der Angreifer verwendete zwei Adressen, um den Preis von MNGO – Mangos nativem Token und Sicherheitenguthaben – von 0,038 $ auf einen Höchststand von 0,91 $ zu manipulieren“, erklärte Certik in einer Notiz, die an Bitcoin.com News gesendet wurde. „Dies ermöglichte ihnen, sich hohe Kredite gegen ihre $MNGO-Sicherheiten zu leihen, was sie in Höhe von etwa 117 Millionen Dollar taten, obwohl diese Zahl aufgrund der Preise der betroffenen Token, die auf die Nachrichten reagieren, schwankt.“
Am 11. Oktober 2022 um 23:19 Uhr UTC wurde Mango Market mit einem Gesamtverlust von rund 116 Millionen US-Dollar angegriffen.
Der Angreifer war in der Lage, den Preis des MNGO-Tokens zu manipulieren und sich ausbeuterisch mehr Vermögenswerte zu leihen, als er eigentlich hätte können sollen.
— CertiK-Alarm (@CertiKAlert) 12. Oktober 2022
Nach an die Blockchain-Sicherheitsfirma Hacken, begann der Hacker mit etwa 5 Millionen USDC, um die Ziele zu erreichen. Der offizielle Twitter-Account von Mango Market bestätigte, dass zwei mit USDC finanzierte Konten eine massive Long-Position in „MNGO-PERP“ eingegangen sind. „Die zugrunde liegenden MNGO/USD-Preise an verschiedenen Börsen (FTX, Ascendex) erlebten innerhalb weniger Minuten einen 5-10-fachen Preisanstieg“, sagte Mango sagte. Mango fügte hinzu, dass kein Oracle-Anbieter an dem Vorfall schuld sei. Das Team betonte:
Wir möchten hier klarstellen und erwähnen, dass keiner der Oracle-Anbieter hier etwas zu verschulden hat. Das Orakel-Preis-Reporting funktionierte wie es sollte.
Inzwischen hat das Blockchain-Sicherheits- und Wirtschaftsprüfungsunternehmen Certik offengelegt, dass der Angriffsvektor angeblich bereits im März 2022 bekannt war. „Die Schwachstelle hier ergab sich aus der dünnen Liquidität auf dem MNGO/USDC-Markt, der als Preisreferenz für die MNGO verwendet wurde Perpetual Swap“, fügt Certiks Zusammenfassung hinzu. „Mit nur wenigen Millionen USDC zur Verfügung konnte der Angreifer den Preis von MNGO um 2.394 % in die Höhe treiben. Genau dieser Angriffsvektor war anscheinend angehoben in Mangos Discord-Kanal bereits im März dieses Jahres“, schließt die Certik-Post-Mortem-Untersuchung.
Was halten Sie von dem Exploit von Mango Markets? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.