Cuộc "dằn mặt" mạnh nhất lịch sử? Xoài gặp hacker "chôm" "ĐẠO" click đúp

https://www.jinse.com/blockchain/2461344.html

Ngày 12/10 Mango bị hacker tấn công, Mango thiệt hại tổng cộng khoảng 116 triệu đô la Mỹ trong vụ tấn công này, ngoài ra Mango còn bị hacker tấn công thay thế, Mango bị tấn công thông qua đề xuất.

Để thuận tiện cho mọi người theo dõi, Jinse Finance đã sắp xếp các phương thức tấn công của tin tặc và chi tiết sự kiện, chi tiết vui lòng xem bên dưới.

1. Theo phân tích của CertiK Skynet, phương thức tấn công như sau

1. Đầu tiên, kẻ tấn công đã bơm 5 triệu đô la vào tài khoản đầu tiên (CQvKSnnY...) và rút ngắn 483 triệu đơn vị MNGOperps.
2. Sau đó, kẻ tấn công đã bơm tiền vào tài khoản thứ hai (4ND8FVPjU...) và mua 483 triệu đơn vị MNGOperps với mức giá 0,0382 USD mỗi đơn vị.
3. Kẻ tấn công thao túng giá của MNGO trên price oracle (giá thị trường ở Mango Market) để tăng giá của MNGO, từ đó kiếm lợi nhuận trên tài khoản thứ hai.
4. Sau đó, kẻ tấn công đã sử dụng tài khoản thứ hai để mượn các mã thông báo khác trên Mango. Sau đó chuyển tất cả các quỹ thanh khoản trên Mango ra ngoài. Tổng thiệt hại của Mango là khoảng 116 triệu USD.

2. Xoài bị hacker “cuỗm” đúp và “ĐẠO”

Sau khi đánh cắp tài sản, hacker đưa ra đề xuất lên Mango: dùng 70 triệu USD từ kho bạc để trả nợ khó đòi.

Sau khi đề xuất được thông qua, hacker sẽ trả lại số token trị giá khoảng 40 triệu USD.

Tin tặc sử dụng mã thông báo quản trị bị đánh cắp để bỏ phiếu cho đề xuất và chọn "đồng ý".

Lưu ý: Hiện tại, số lượng người tham gia bỏ phiếu đã vượt quá 30 triệu và đề xuất chỉ có thể được thông qua nếu số phiếu tán thành vượt quá 100 triệu

3. Tác động của sự kiện

1. Tuyên bố chính thức của UXDProtocol, thỏa thuận ổn định sinh thái Solana: Tổng số tiền của UXDProtocol bị ảnh hưởng bởi sự cố tấn công Mango là 19.986.134,9037 đô la Mỹ.

2. Bị ảnh hưởng bởi sự kiện này, SolanaTVL (TotalValueLocked) đã giảm xuống còn 1,04 tỷ USD vào lúc 11:00 cùng ngày, mức giảm 19,9% trong 24 giờ.

3. Cơ quan tổng hợp doanh thu TulipProtocol cho biết số tiền bị ảnh hưởng bởi sự cố Mango là khoảng 2,5 triệu đô la Mỹ

4. Thời điểm xoài bị trộm

12 tháng 10 lúc 7:00

OtterSec đã tweet: Mango, một nền tảng tài chính phi tập trung dựa trên Solana, đã hứng chịu một cuộc tấn công trị giá 100 triệu đô la. OtterSec nói rằng những kẻ tấn công đã có thể thao túng tài sản thế chấp Mango của họ. Họ đã tạm thời tăng giá trị của tài sản thế chấp và sau đó lấy nó từ kho bạc Mango. Rất nhiều khoản vay.

12 tháng 10 lúc 7:36

Để đối phó với một cuộc tấn công trị giá 100 triệu đô la có thể xảy ra, Mango tuyên bố rằng họ đang điều tra một sự cố trong đó tin tặc rút tiền từ Mango thông qua thao túng giá của các máy tiên tri và hiện đang thực hiện các biện pháp để cho phép các bên thứ ba đóng băng thanh khoản. Để đề phòng, Mango sẽ vô hiệu hóa tiền gửi ở giao diện người dùng và sẽ cung cấp thông tin cập nhật khi tình hình phát triển, cho biết họ có thể gửi email để thảo luận về tiền thưởng với số tiền được trả lại.

12 tháng 10 lúc 8:20

UXDProtocol tuyên bố: "Quỹ bảo hiểm của chúng tôi đủ để bù đắp tổn thất. UXD được bảo đảm hoàn toàn và một khi MangoMarkets phục hồi sau vụ khai thác, người dùng sẽ có thể đổi lấy nó. Tổng quỹ bảo hiểm là $53.527.304,7757. UXDProtocol đã tạm dừng khai thác UXD để giảm thiểu thay đổi rủi ro.

12 tháng 10 lúc 9:00

Trong vụ tấn công Mango, hacker đã đưa ra một đề xuất với hy vọng sử dụng khoảng 70 triệu USDC trong kho bạc Mango để trả nợ khó đòi, nếu đề xuất được thông qua, hacker sẽ chuyển MSOL, SOL và MNGO trong tài khoản về địa chỉ do nhóm Mango phát hành.

Hacker cũng tuyên bố: "Tất cả các khoản nợ xấu còn lại trong thỏa thuận sẽ được kho bạc Mango hoàn trả và người dùng không có nợ xấu sẽ không bị ảnh hưởng. Mọi khoản nợ xấu sẽ được coi là tiền thưởng/bảo hiểm lỗi và được thanh toán bởi quỹ bảo hiểm Mango . Nếu chủ sở hữu MangoToken thông qua Bỏ phiếu cho đề xuất này có nghĩa là đồng ý trả tiền thưởng và sử dụng kho bạc để trả các khoản nợ xấu và từ bỏ mọi khiếu nại tiềm ẩn đối với các tài khoản nợ xấu. Sau khi Mã thông báo được hoàn trả theo các quy tắc trên, sẽ không có điều tra hình sự hoặc đóng băng tài sản.” Việc bỏ phiếu đề xuất sẽ kết thúc sau 3 ngày.

12 tháng 10 lúc 12:30

Nền tảng DeFi Mango trên Solana đã phát hành một báo cáo chi tiết về vụ tấn công.

Các sự kiện sau xảy ra trong thỏa thuận vào khoảng 6:00 ngày 12 tháng 10, giờ Bắc Kinh: 2 tài khoản được tài trợ bởi USDC đã giữ các vị trí quá mức trong MNGO-ERP và lớp dưới cùng của MNGO/USD của mỗi sàn giao dịch (FTX, Ascendex) đã tăng giá tăng giá 5-10 lần trong vòng vài phút, khiến Switchboard và nhà tiên tri Pyth cập nhật giá chuẩn MNGO của họ trên 0,15 đô la.

Ngoài ra, dẫn đến lợi nhuận chưa thực hiện, giá trị tài khoản của MNGO-ERP mua tăng theo giá thị trường, cho phép tài khoản vay và rút BTC (sollet), USDT, SOL, mSOL và USDC từ thỏa thuận Mango, tạo ra giá trị tương đương trong số 190 triệu đô la Mỹ trên nền tảng Tiền gửi đã được vay ở mức tối đa, khi tài khoản được rút ra với giá trị ròng khoảng 100 triệu đô la.

Vào lúc 10:37 ngày 12 tháng 10, các hướng dẫn của chương trình Mango đã bị đóng băng để ngăn chặn bất kỳ tương tác nào nữa của người dùng với giao thức. Các ưu tiên của MangoDAO là: ngăn chặn bất kỳ tổn thất không cần thiết nào nữa, đảm bảo tiền gửi của Giao thức Mango và cố gắng cứu vãn một số giá trị của MangoDAO.

Mango tin rằng cách mang tính xây dựng nhất để giải quyết vấn đề này là tiếp tục liên lạc với những người chịu trách nhiệm về vụ việc và kiểm soát số tiền bị xóa khỏi giao thức để cố gắng giải quyết vấn đề một cách thân thiện.

Dữ liệu thông tin trên được lấy từ CertiK Skynet.