Взлом на $100 млн. Хакер ограбил платформу DeFi Mango на Solana

• Пользователь кредитного протокола Mango ограбил платформу на $116 млн
• Он использовал «атаку оракула» и манипулировал ценой токена
• Хакер готов вернуть часть суммы, но есть нюансы

Кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам OtterSec, хакеру удалось заполучить более $100 млн.

Преступник использовал эксплойт под названием «атака оракула». Он позволил манипулировать с ценой родного токена MNGO.

Пользователь сначала внес залог на $5 млн в USDC, а затем открыл аномально большую длинную позицию. Такая манипуляция позволила за час увеличить цену токена почти на 1000%. Соответственно, выросла и залоговая стоимость аккаунта злоумышленника.

Затем хакер использовал эту искусственно завышенную залоговую стоимость, чтобы взять займ по нескольким монетам на кредитной платформе Mango Market. Поскольку курс этих токенов и их залога был в разы выше, это позволило преступнику занять и вывести средства на $114 млн в различных токенах. 

Злоумышленник уже вышел на связь и предлагает сделку. Он готов вернуть токены на сумму $50 млн, но при одном условии. Mango Markets должны потратить остальные  $70 млн для выплат пользователям и безнадежных долгов. Хакер предложил голосование и дал срок до 14 октября.

В случае положительного ответа злоумышленник сможет сохранить оставшиеся средства после покрытия разницы. 

Голосовать будут все владельцы токенов Mango. Кстати, сам грабитель тоже отдал свой голос.