En illvillig kryptohandlare använde miljontals dollar för att manipulera värdena på Mangos MNGO-tokens på plattformens namn distribuerad Exchange (DEX), som så småningom dränerar likviditet på över 116 miljoner dollar.
Börsen erbjuder kontinuerlig terminshandel till låg kostnad genom sitt kedjegränssnitt. Enligt CoinGecko har kryptovaluta för cirka 30 miljoner dollar handlats på börsen under de senaste 24 timmarna.
Beslutet togs som svar på den nuvarande kontroversen kring dåliga skulder i Solana DeFi-ekosystemet som inkluderar Soland och Mango.
Mango och Soland samarbetade tidigare i år för att samla in pengar för Solanas jättevalräddning med 207 miljoner dollar i skuld fördelat på flera utlåningsplattformar – ett drag som utformats för att skydda Solanas ekosystem från potentiella förluster i händelse av att valens bestånd skulle elimineras.
Hur gick händelsen till?
att behandla, att distribuerad En börs på Solana, använde smarta kontrakt för att underlätta handel mellan DeFi-kunder. Detta är viktigt för att förstå hur exploateringen skedde: smarta kontrakt är absolut distribuerad och kontrolleras inte av en enda enhet, vilket innebär att en illvillig handlare kan spendera tillräckligt med pengar för att utnyttja protokollfel utan risk för att någon ingriper för att förhindra attacken.
Två konton användes under attacken. I “A”-kontot använde handlaren initialt 5 miljoner dollarmynt (USDC) för att köpa 483 miljoner MNGO och korta tillgången eller satsa mot den. Sedan, på konto “B”, använde handlaren ytterligare 5 miljoner USDC för att köpa samma mängd MNGOmed totalt 10 miljoner USDC För att effektivt säkra sin position, enligt Joshua Lim, chef för derivat på Genesis.
2/ Angriparen erbjöd sedan 483 mm enheter av MNGO-personal i orderboken pic.twitter.com/OX9kP4rsyQ
— Joshua Lim (@joshua_j_lim) 12 oktober 2022
3/ Klockan 18:24 ET finansierade angriparen konto B (4ND8F…) med 5 mm USDC säkerhet för att köpa 483 mm enheter av MNGO-affärer, till ett pris av 0,0382 USD per enhethttps://t.co/ZHTcy9cWiF pic.twitter.com/ZCzuAYPsXE
— Joshua Lim (@joshua_j_lim) 12 oktober 2022
Inom 10 minuter steg priset på spot-MNGO-tokens från 2 cent till en högsta av 91 cent på grund av ytterligare köp av handlaren. Detta var möjligt eftersom spot-MNGO var en token med liten likviditet och minimal handelsvolym, vilket gjorde det möjligt för den oseriösa handlaren att snabbt påverka priserna.
som en punkt MNGO Priserna steg, handlarens “B”-konto samlade snabbt 420 miljoner dollar i orealiserade vinster. Angriparen likviderade sedan cirka 116 miljoner dollar av alla tillgängliga Mango-tokens och utplånade därmed systemet.
Likviditeten i mangon har tömts. Bild: Mango
Strax efter, punkt MNGO Priserna återgick till 2 cent och föll under priset som handlaren först använde för att köpa MNGO-terminer på “A”-kontot. Detta konto har nästan 6 miljoner dollar i vinst i skrivande stund, men det finns inte tillräckligt med likviditet på plattformen för att betala handlaren.
Allt som allt, den illvilliga köpmannen Begagnade över 10 miljoner USDC Ta ut över 116 miljoner dollar från Mango, samtidigt som du betalar minimala kostnader för att utföra attacken och operera inom plattformens begränsningar. Mango hackades inte, som planerat, och en skicklig handlare kunde ha utvunnit symbolisk likviditet, om än med uppsåt.
Den manipulativa strategin ovan kommer inte att fungera på två Stora utbyten. En handlare som bjuder högt på en plats kommer automatiskt att få priserna att stiga på den börsen. Andra börser kommer omedelbart att höja priset på tillgångarna i deras system, vilket gör att strategin sannolikt inte kommer att ge vinster.
Samtidigt meddelade Mango-utvecklare på onsdagen att prissättningsoraklen för Switchboard och Pyth har justerat MNGO:s referenspris till mer än $0,15, i linje med prishöjningar på FTX och Ascendex. Oracles är tredjepartsapplikationer som hämtar data utanför blockkedjan och lägger in den i den.
“Ingen av Oracle-leverantörerna har fel här. Oracles prisrapportering fungerade som den skulle”, twittrade Mango.
“Angriparen bröt och dumpade Mango-token, som är en tunt handlad token”, säger Kanev Kariya, chef för Jump Crypto, ett kryptoföretag som har investerat mycket i Pyth.
“Oracles rapporterar priset. Pyth/Switchboard rapporterade korrekt de rådande priserna på börserna,” tillade Kariya. MNGO minskade med 40 % dagen innan.