آخرین هک کمتر از یک هفته پس از ضرر 100 میلیون دلاری شبکه بایننس صورت گرفت. در دومین هک میلیون دلاری دیفای در این هفته، مانگو مارکت (Mango Markets) به دلیل یک سوء استفاده، 100 میلیون دلار از دست داد. مانگو مارکت عصر سهشنبه در توییتی نوشت که یک هکر توانسته است وجوه مانگو را از طریق دستکاری قیمت اوراکل تخلیه کند.
تنها پنجشنبه گذشته، 100 میلیون دلار از زنجیره هوشمند بایننس، یکی دیگر از پروتکل های دیفای، به سرقت رفت. به گفته وبسایت حسابرسی بلاک چین اوترسک (OtterSec)، مهاجم به طور موقت ارزش وثیقه خود را بالا برده و سپس از خزانه مانگو وام گرفته است. مانگو مارکت یک پلتفرم مبتنی بر سولانا است که برای تجارت دارایی های دیجیتال بصورت معاملات مارجین، اسپات و آتی استفاده میشود. مانگو مارکت توسط Mango DAO اداره می شود.
رابرت چن، بنیانگذار اوترسک، از طریق تلگرام به دکریپت گفت: «این یک نقص در طراحی سیستم اقتصادی است.» جاشوا لیم، رئیس بخش مشتقات در جنسیس گلوبال تریدینگ در توییتی نوشت:
در ساعت 6:19 عصر به وقت شرقی، یک مهاجم حساب A را با وثیقه 5 میلیونی USDC تأمین مالی کرد.
همانطور که لیم توضیح داد، مهاجم متعاقباً 483 میلیون واحد از MNGO perps (قراردادهای دائمی) را در دفتر سفارشات مانگو مارکت ارائه کرد. سپس در ساعت 6:24 عصر به وقت شرقی، مهاجم به حساب دیگری با 5 میلیون وثیقه USDC کمک مالی کرد تا آن 483 میلیون واحد سود MNGO را به قیمت 0.03 دلار در هر واحد خریداری کند. در ساعت 6:26 عصر به وقت شرقی، مهاجم شروع به انتقال قیمت نقدی مانگو (Mango) در بازار کرد و قیمت را به 0.91 دلار و ارزش 483 میلیون و MNGO را به 423 میلیون دلار رساند. مهاجم سپس 116 میلیون دلار وام گرفت و خزانه مانگو را با تراز منفی 116.7 میلیون دلاری رها کرد.
در پاسخ، مانگو مارکت میگوید که سپردهها را غیرفعال کرده است و اقداماتی را برای مسدود کردن وجوه شخص ثالث انجام میدهد. یکی از کاربران توییتر خاطرنشان کرد که مهاجم 5.5 میلیون بودجه از FTX دریافت کرده است، که باعث شد مدیر عامل FTX سم بنکمن-فراید پاسخ دهد که شرکت در حال تحقیق است. مانگو مارکت به مهاجم این شانس را داده است که در ازای بازگرداندن وجوه دزدیده شده، جایزه باگ دریافت کند.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
