- Nền tảng Mango Markets bị hack với số tiền thiệt hại ước tính ban đầu lên đến hơn 100 triệu USD.
- Mango Markets là một nền tảng được xây dựng dựa trên mạng lưới Solana. Với Mango Markets, người dùng có thể thực hiện giao dịch spot, margin hay perpetual futures.
We are currently investigating an incident where a hacker was able to drain funds from Mango via an oracle price manipulation.
We are taking steps to have third parties freeze funds in flight. 1/
— Mango (@mangomarkets) October 11, 2022
Sáng nay 12/10/2022, các tin đồn bắt đầu xuất hiện trên mạng xã hội twitter liên quan về hoạt động bất thường trên nền tảng Mango Markets của hệ sinh thái Solana. Ngay sau đó twitter chính thức của Mango đã tweet giải thích rằng “một cuộc điều tra đang được tiến hành về một sự cố cho phép một hacker rút tiền từ Mango thông qua việc thao túng giá token Mango”.
Hình thức thao túng này yêu cầu số vốn ban đầu là khoảng 10 triệu USDC. Cụ thể, hacker gửi đến một địa chỉ ví A với trị giá 5 triệu USDC để làm tài sản thế chấp để vay một lượng lớn MNGO token.
Sau đó, địa chỉ ví B có 5 triệu USDC còn lại đã được hacker sử dụng tool để mua 483 triệu token MNGO/USD mỗi giây, với mức giá 0,0382 USD/Token.
Những lệnh mua này nhanh chóng đẩy giá MNGO lên tới 0,91USD ngay sau đó, qua đó nâng giá trị của 483 triệu MNGO lên 423 triệu USD
Với số tiền $423 triệu USD đủ để tài khoản B có thể vay và sau đó rút BTC, USDT, SOL, mSOL và USDC từ giao thức Mango. Sau cuộc tấn công giá token MNGO giảm còn 0,002$ và hacker thu lợi nhuận bằng việc bán khống MNGO. Lẽ ra hacker có thể thu về $121 triệu đô, tuy nhiên vì không còn thanh khoản để thanh toán cho tài khoản A ban đầu, kẻ tấn công thu về 116 triệu đô la mà hắn đã lấy từ tài khoản B
Trớ trêu thay, tác giả của vụ hack đã tự mình đưa ra một cuộc bỏ phiếu quản trị cho cộng đồng Mango DAO. Trong đề xuất này, hacker giải thích rằng anh ấy sẽ gửi tiền của mình bằng SOL, mSOL và MNGO (tương đương 50 triệu đô la) vào giao thức để hoàn trả cho tất cả người dùng bị ảnh hưởng bởi vụ hack của mình. Đổi lại hacker mong muốn có được một loại quyền miễn trừ nếu việc chấp nhận đề xuất là “từ bỏ tất cả các thủ tục pháp lý chống lại hacker này, và không đóng băng số tiền còn lại của họ đã hack được“.
Theo ghi nhận của VB-Capital, đây là vụ hack lớn thứ 2 diễn ra trong 1 tháng trở lại đây. Vụ hack đầu tiên liên quan đến BNB chain và mạng lưới cũng thiệt hại 100 triệu USD, khiến mạng phải ngừng hoạt động mất một thời gian. Có vẻ như cả về quy mô và số lượng của các vụ hack tiền điện tử vẫn đang không ngừng gia tăng. Hiện VB-Capital sẽ tiếp tục cập nhật diễn biến vụ việc và gửi đến các bạn những thông tin sớm nhất. Cảm ơn các bạn đã theo dõi.!