Взлом на $100 млн. Хакер ограбил платформу DeFi Mango на Solana
- Пользователь кредитного протокола Mango ограбил платформу на $116 млн
- Он использовал «атаку оракула» и манипулировал ценой токена
- Хакер готов вернуть часть суммы, но есть нюансы
Кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам OtterSec, хакеру удалось заполучить более $100 млн.
Преступник использовал эксплойт под названием «атака оракула». Он позволил манипулировать с ценой родного токена MNGO.
Пользователь сначала внес залог на $5 млн в USDC, а затем открыл аномально большую длинную позицию. Такая манипуляция позволила за час увеличить цену токена почти на 1000%. Соответственно, выросла и залоговая стоимость аккаунта злоумышленника.
Затем хакер использовал эту искусственно завышенную залоговую стоимость, чтобы взять займ по нескольким монетам на кредитной платформе Mango Market. Поскольку курс этих токенов и их залога был в разы выше, это позволило преступнику занять и вывести средства на $114 млн в различных токенах.
Злоумышленник уже вышел на связь и предлагает сделку. Он готов вернуть токены на сумму $50 млн, но при одном условии. Mango Markets должны потратить остальные $70 млн для выплат пользователям и безнадежных долгов. Хакер предложил голосование и дал срок до 14 октября.
В случае положительного ответа злоумышленник сможет сохранить оставшиеся средства после покрытия разницы.
Голосовать будут все владельцы токенов Mango. Кстати, сам грабитель тоже отдал свой голос.