Yn ôl sawl adroddiad newyddion, roedd platfform masnachu a benthyca yn seiliedig ar Solana Mango Markets yn darged hac sylweddol. Llwyddodd yr ymosodwr i seiffon oddi ar $ 117 miliwn syfrdanol o'r protocol yn seiliedig ar Solana.
Daw’r darnia wythnos yn unig ar ôl ymosodiad ar y Gadwyn BNB, a welodd yr ymosodwr yn draenio $100 miliwn o’r protocol.
Yr Hac $117 miliwn
Solanacafodd Mango Markets ei hacio am $117 miliwn ddydd Mawrth. Hysbysodd y tîm ddefnyddwyr am y digwyddiad ar yr 11eg o Hydref, gan drydar eu bod yn ymchwilio i'r darnia ac yn rhewi'r arian sy'n gysylltiedig â'r haciwr. Ychwanegon nhw hefyd y byddai adneuon yn cael eu rhewi fel mesur rhagofalus.
“Rydym ar hyn o bryd yn ymchwilio i ddigwyddiad lle llwyddodd haciwr i ddraenio arian o Mango trwy drin pris oracl. Rydym yn cymryd camau i gael trydydd partïon i rewi arian wrth hedfan. Byddwn yn analluogi blaendaliadau ar y pen blaen fel rhagofal a byddwn yn eich diweddaru wrth i'r sefyllfa ddatblygu."
Yn ôl gwefan archwilio blockchain OtterSec, roedd yr ymosodwr yn gallu cynyddu gwerth eu cyfochrog cyn cymryd benthyciadau o drysorlys Mango.
“Mae’n ymddangos bod yr ymosodwr wedi gallu trin ei gyfochrog Mango. Fe wnaethon nhw gynyddu eu gwerth cyfochrog dros dro ac yna cymryd benthyciadau enfawr o drysorlys Mango. ”
Dywedodd Robert Chen, sylfaenydd OtterSec, fod yr hac oherwydd diffyg dylunio economaidd. Ychwanegodd ymhellach fod Mango Markets eisoes wedi cydnabod y risg hon.
Manylion Yr Hac
Cyhoeddodd Cetik, cwmni diogelwch ac archwilio Blockchain, bost-mortem manwl o'r darnia Mango Market, yn egluro sut y gallai'r haciwr fanteisio ar y tocyn a chyflawni'r darnia.
“Defnyddiodd yr ymosodwr ddau gyfeiriad i drin pris MNGO - tocyn brodorol Mango ac ased cyfochrog - o $0.038 i uchafbwynt o $0.91. Caniataodd hyn iddynt fenthyca’n drwm yn erbyn eu cyfochrog $ MNGO, a gwnaethant hynny hyd at tua $117 miliwn, er bod y ffigur hwn yn amrywio oherwydd bod prisiau’r tocynnau yr effeithir arnynt yn ymateb i’r newyddion.”
Rhannodd cwmni diogelwch Blockchain Hacken fwy o fanylion, gan ychwanegu bod yr haciwr wedi dechrau gyda $5 miliwn mewn USDC i gynnal yr ymosodiad. Cadarnhawyd hyn gan gyfrif Twitter swyddogol Mangi Market, a drydarodd fod dau gyfrif a ariannwyd gan USDC wedi cymryd swyddi hir yn MNGO-PERP. Ychwanegodd Mango fod prisiau MNGO / USD ar lu o gyfnewidfeydd, fel FTX, wedi profi cynnydd o 5x-10x o fewn munudau. Ychwanegodd tîm Mango nad oedd unrhyw ddarparwyr oracl ar fai, gan nodi bod pris yr oracl yn gweithio fel yr oedd i fod i weithio.
“Rydym am egluro a chrybwyll yma nad oes gan y naill ddarparwr oracl na’r llall unrhyw fai yma. Roedd yr adroddiadau pris oracl yn gweithio fel y dylai fod. ”
Bregusrwydd Eisoes yn Hysbys i Mango
Datgelodd y cwmni diogelwch ac archwilio Certik eu bod wedi datgelu’r bregusrwydd hwn i Mango mor gynnar â mis Mawrth 2022, pan godwyd y pwnc yn sianel Discord y platfform benthyca.
“Deilliodd y bregusrwydd yma o’r hylifedd tenau ar y farchnad MNGO / USDC, a ddefnyddiwyd fel y cyfeirnod pris ar gyfer cyfnewid gwastadol MNGO. Gyda dim ond ychydig o filiynau o USDC ar gael iddynt, llwyddodd yr ymosodwr i bwmpio pris MNGO 2,394%. Mae'n debyg bod yr union fector ymosodiad hwn wedi'i godi yn sianel Discord Mango yn ôl ym mis Mawrth eleni.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million