公鏈 Solana 借貸項目 Mango 今(12)早被區塊鏈安全機構 OtterSec 爆料,遭到一億美元漏洞攻擊,駭客透過操縱預言機拉高抵押品價格,再大量借出代幣,導致超過 1.1 億美元損失。Mango 呼籲用戶暫停存款,並向駭客喊話願意提供白帽獎金。代幣 $MNGO 也暴跌超過 56%。
(前情提要:拿槍逼的?Solend巨鯨已轉移2500萬鎂負債至Mango;大戶條款SLND3已通過)
(背景補充:Solana主網又掛掉了!已發布重大當機重啟說明、網路已恢復)
公鏈 Solana 借貸項目 Mango 今(12)早被爆料遭受 1 億美元規模駭客攻擊,區塊鏈安全機構 OtterSec 發文稱,攻擊者可以透過漏洞操縱 Mango 的抵押品價值,將其調高並且從 Mango 中借出大量的貸款,導致部分借款地址淨值呈現負值。
OtterSec 發現一名帳號至少借出了超過 1.1 億美元,其中包含了 5300 萬的 USDC、150 萬枚的 Sol、281 枚 BTC、326 萬的 USDT、3240萬枚的 $MNGO …等等:
它會發生是因為攻擊者能控制 Mango 抵押品,他們暫時拉高了抵押品價格,並且從芒果金庫中借出大量的貸款。
@mangomarkets was just drained for over $100M. https://t.co/SI4hccCIQx
— OtterSec (@osec_io) October 11, 2022
官方回應
而該消息也引發 Mango 官方注意,今(12)日發推呼籲用戶暫時不要把款項存入 Mango,並且稱這是駭客操作預言機價格而導致的提取資金問題,正在採取由第三方介入,暫時凍結資金的方式,而當前也透過網頁前端暫時禁用存款功能,並呼籲駭客償還款項,與相關人員聯繫白帽賞金:
在釐清解決方案之前,請不要存入 Mango ……
我們正在調查這起因駭客透過操作預言機價格而抽乾資金的意外,我們正在尋求第三方凍結流動性的方法,當前已經暫停前端的存入功能,我們會隨時更新之後的解決進度。如何有任何資訊,都歡迎聯繫 blockworks@protonmail.com 關於償還的白帽賞金。
Please don't deposit into Mango until the situation is more clear. To the hacker / trader, please contact blockworks@protonmail.com to discuss a bug bounty.
— Mango (@mangomarkets) October 11, 2022
$MNGO 暴跌
而 Mango 遭駭的消息也引起了代幣 $MNGO 的暴跌,據 Coinmarketcap 的價格數據顯示,$MNGO 的價格呈現詭異的心電圖模式,先是從 0.04 美元左右,先是躍昇到了 0.08686 美元左右,隨後立即暴跌,最低來到了 0.0174 美元左右,當前報價為 0.0226 美元,期間最大跌幅高達 79.9 %。
其中詭異的拉升階段不曉得是否與預言機價格失靈有關,有待一部相關研究機構的說明,但不包含詭異的價格拉升的話,期間最大跌幅也高達 56.5 %。
推特上知名的交易員 Hsaka 也對此案表達了他的看法:
這個芒果的線圖是我最討厭的那種東西,突然上漲兩倍,然後在三分鐘後下跌 75%。
https://twitter.com/HsakaTrades/status/1579976210234212353
📍相關報導📍
Messari報告:以太坊、Solana「節點逾66%」由3間服務商託管,恐難以抗審查