Tin tặc đánh cắp 100 triệu đô la từ nền tảng DeFi Mango Markets

Mango Markets, một nền tảng giao dịch phi tập trung trên chuỗi khối Solana, đã trở thành “chín muồi cho thu hoạch” khi trở thành nạn nhân của tin tặc đã đánh cắp hơn 100 triệu đô la từ nền tảng này.Vận may báo cáo thứ tư.

Theo một tweet từ nền tảng, vụ hack có vẻ là hậu quả của việc thao túng giá đối với mã thông báo MNGO gốc của Mango Market.

Theo một bài đăng trên Twitter của công ty bảo mật blockchain Hacken, thủ phạm ban đầu đã gửi 5 triệu USD bằng USDC vào mạng trước khi mở một vị thế mua lớn bất thường.

Điều này đã khiến giá của MNGO tăng khoảng 1.000% chỉ trong vài phút, đồng thời nâng cao giá trị tài sản thế chấp của tài khoản của tin tặc.

Theo công ty kiểm toán blockchain OtterSec, có vẻ như tin tặc đã có thể phá hoại tài sản thế chấp của họ trên nền tảng, cho phép kẻ tấn công có được các khoản vay quá khổ từ kho bạc của Mango.

Nhóm kỹ sư tại Mango tuyên bố rằng họ đã bắt đầu điều tra vụ việc. Nền tảng đã thêm trên phương tiện truyền thông xã hội rằng nó đã vô hiệu hóa các khoản tiền gửi từ phía trước. Lúc đầu, nhóm đã yêu cầu người dùng không gửi tiền cho đến khi tình hình trở lại bình thường.

Chúng tôi hiện đang điều tra một sự cố trong đó một hacker có thể rút tiền từ Mango thông qua thao túng giá tiên tri.
Chúng tôi đang thực hiện các bước để các bên thứ ba đóng băng tiền trong chuyến bay. 1/
- Xoài (@mangomarkets)Ngày 11 tháng 10 năm 2022

Mã thông báo Mango Markets giảm 39% sau vụ hack

Khi viết bài này, MNGO đang giao dịch ở mức $0,02441839, giảm 39% trong 24 giờ qua, dữ liệu từ Coingecko cho thấy, hôm thứ Tư.

Vụ khai thác này là vụ hack DeFi trị giá 100 triệu đô la thứ hai trong vòng nhiều ngày. Mới thứ Năm tuần trước, tin tặc đã lấy đi gần 100 triệu đô la từ một mạng DeFi khác, Chuỗi thông minh Binance.

Khi thị trường tiền điện tử tiếp tục mở rộng hàng năm, tội phạm mạng đã trở nên hung hãn hơn, lợi dụng các tài sản có thể truy cập được trên các sàn giao dịch kỹ thuật số.

Các loại tội phạm mạng khác nhau tồn tại bên trong nền kinh tế tiền điện tử. Hơn nữa, loại tội phạm phổ biến nhất có thể dao động từ năm này sang năm khác.

Các nền tảng tài chính phi tập trung (còn được gọi là DeFi) dường như dễ bị tin tặc tấn công hơn so với các sàn giao dịch tập trung với các biện pháp phòng ngừa bảo mật mạnh mẽ hơn.

Theo dữ liệu được tổng hợp bởi MarketPlace Fairness, hơn 50% các vụ vi phạm tiền điện tử được thực hiện vào năm ngoái bao gồmDeFi.

CẬP NHẬT:@mangomarkets khai thác 🚨
Kẻ khai thác đã đăng một đề xuất quản trị về cơ bản có nội dung:@mangomarkets sẽ thanh lý Kho bạc 70 triệu đô la của họ cho tôi và tôi sẽ trả lại “nợ khó đòi” cho người dùng
33 triệu phiếu bầu “có” cho đề xuất từ người khai tháchttps://t.co/WrPfanN7rphttps://t.co/spFpSH4aDapic.twitter.com/Lii4Z9ptM1
- dleer.near (@dleer_defi)Ngày 12 tháng 10 năm 2022

Điều kiện: Hoàn trả các khoản nợ khó đòi, Hacker nói

Trong khi đó, kẻ xâm nhập sau đó đã công bố một đề xuất quản trị cho Mango DAO để sử dụng kho bạc trị giá 70 triệu đô la của mình để hoàn trả các khoản nợ khó đòi.

Tại thời điểm xuất bản, đã có khoảng 33 triệu phiếu bầu ủng hộ đề xuất này, phần lớn trong số đó chắc chắn là tiền bị đánh cắp từ chính hacker.

Hệ sinh thái Solana, vốn đã bị rung chuyển bởi sự gián đoạn mạng, các cuộc tấn công của phần mềm độc hại và giá trị mã thông báo giảm mạnh, đã có một bộ phim truyền hình khác diễn ra.

Solana đã trải qua một sự cố gián đoạn nghiêm trọng vào ngày 30 tháng 9, sau đó phải mất vài giờ để khôi phục dịch vụ.

Một số ứng dụng dựa trên Solana cũng gặp sự cố bảo mật nghiêm trọng. Một trong số đó là cuộc tấn công Slope Wallet trị giá 5 triệu đô la mới xảy ra gần đây.

Dựa theoCoinMarketCap , giá SOL hiện tại là 30,97 đô la, giảm 1,55% trong 24 giờ qua.

Tổng vốn hóa thị trường của tiền điện tử ở mức 885 tỷ đô la trên biểu đồ hàng ngày | Hình ảnh nổi bật từ PerthNow, Nguồn:TradingView.com