Solana DeFi平臺(tái)Mango Markets 流失1億美元代幣暴跌52%

在攻擊者操縱其原生代幣的價(jià)格數(shù)據(jù)以針對(duì)其持有的資產(chǎn)進(jìn)行貸款后，該平臺(tái)的金庫(kù)被耗盡了價(jià)值超過(guò) 1 億美元的加密貨幣，據(jù)報(bào)道，基于 Solana 的去中心化金融 (DeFi)交易所 Mango Markets 通過(guò)操縱價(jià)格預(yù)言機(jī)數(shù)據(jù)的攻擊者遭受了超過(guò) 1 億美元的攻擊，使他們能夠獲得抵押不足的加密貨幣貸款。

該漏洞首先由區(qū)塊鏈安全公司 OtterSec 發(fā)現(xiàn)，該公司在推特上發(fā)文稱，由于攻擊者操縱其 MNGO 原生代幣抵押品的價(jià)值，然后從 Mango 的金庫(kù)中取出“巨額貸款”，該交易所已損失超過(guò) 1 億美元。

看來(lái)攻擊者能夠操縱他們的 Mango 抵押品。他們暫時(shí)提高了抵押品的價(jià)值，然后從芒果國(guó)庫(kù)中獲得了大量貸款。

Mango Markets 團(tuán)隊(duì)很快在推特上警告用戶在“情況更清楚”之前不要存入資金，并要求攻擊者聯(lián)系他們討論漏洞賞金。

該團(tuán)隊(duì)后來(lái)證實(shí)了對(duì)價(jià)格預(yù)言機(jī)的操縱——其 MNGO 代幣價(jià)值的價(jià)格數(shù)據(jù)饋送——并表示在繼續(xù)調(diào)查該事件時(shí)已禁用存款。

根據(jù)數(shù)據(jù)，由于漏洞利用的消息，在撰寫本文時(shí)，平臺(tái)的 MNGO 代幣價(jià)格在過(guò)去 24 小時(shí)內(nèi)下跌了約 52% 。

剝削者在平臺(tái)上的賬戶顯示，前三筆最大的提款是價(jià)值 5000 萬(wàn)美元的美元硬幣(美元兌美元1.00 美元)、價(jià)值超過(guò) 2670 萬(wàn)美元的 Solana 質(zhì)押代幣，稱為 Marinade Staked SOL (mSOL)，以及價(jià)值近 2400 萬(wàn)美元的 Solana 的 SOL (32 美元)。

價(jià)值超過(guò) 1470 萬(wàn)美元的 MNGO 被撤回，Mango 表示，它“正在采取措施讓第三方凍結(jié)流動(dòng)資金。”

同時(shí)，據(jù)區(qū)塊鏈安全公司 Beosin 稱，QANplatform 區(qū)塊鏈在 10 月 11 日也遭受了自身的攻擊，其以太坊橋耗盡了價(jià)值約 189 萬(wàn)美元的原生 QANX 代幣 。QANplatform表示正在調(diào)查這起事件。