"Kebencian" terkuat dalam sejarah? Mango bertemu hacker "dicuri" "DAO" klik dua kali

https://www.jinse.com/blockchain/2461344.html

Pada tanggal 12 Oktober, Mango diserang oleh hacker, dan Mango kehilangan total sekitar 116 juta dolar AS dalam serangan ini.Selain itu, Mango juga mengalami serangan alternatif oleh hacker, dan Mango diserang melalui proposal.

Demi kenyamanan semua orang untuk menonton, Jinse Finance telah memilah metode serangan peretas dan detail acara. Untuk detailnya, silakan lihat di bawah.

1. Menurut analisis CertiK Skynet, metode serangannya adalah sebagai berikut

1. Pertama, penyerang menyuntikkan $5 juta ke akun pertama (CQvKSNnY...) dan mempersingkat 483 juta unit MNGPerps.
2. Penyerang kemudian menyuntikkan dana ke akun kedua (4ND8FVPjU...) dan membeli 483 juta unit MNGPerps dengan harga $0,0382 per unit.
3. Penyerang memanipulasi harga MNGO di price oracle (harga pasar di Pasar Mangga) untuk menaikkan harga MNGO, sehingga menghasilkan keuntungan di akun kedua.
4. Penyerang kemudian menggunakan akun kedua untuk meminjam token lain di Mango. Kemudian transfer semua dana likuiditas di Mango keluar. Kerugian Mango mencapai sekitar $116 juta.

2. Mangga diklik dua kali oleh peretas "dicuri" dan "DAO"

Setelah mencuri aset, peretas meluncurkan proposal di Mango: gunakan $70 juta dari bendahara untuk melunasi utang macet.

Setelah proposal disahkan, peretas akan mengembalikan token senilai sekitar $40 juta.

Peretas menggunakan token tata kelola yang dicuri untuk memilih proposal dan memilih "setuju".

Keterangan: Saat ini, jumlah peserta pemungutan suara telah melebihi 30 juta, dan proposal hanya dapat disahkan jika jumlah suara persetujuan melebihi 100 juta

3. Dampak acara

1. Pernyataan resmi UXDProtocol, perjanjian stabilitas ekologis Solana: Total dana UXDProtocol yang terkena insiden serangan Mango adalah 19.986.134,9037 dolar AS.

2. Terpengaruh oleh peristiwa ini, SolanaTVL (TotalValueLocked) turun menjadi $1,04 miliar pada pukul 11:00 di hari yang sama, penurunan 24 jam sebesar 19,9%.

3. Agregator pendapatan TulipProtocol menyatakan dana yang terkena dampak insiden Mangga sekitar 2,5 juta dolar AS

4. Timeline Mangga dicuri

12 Oktober pukul 7:00

Tweet OtterSec: Mango, platform keuangan terdesentralisasi berdasarkan Solana, mengalami potensi serangan $100 juta. OtterSec mengatakan bahwa penyerang dapat memanipulasi agunan Mangga mereka. Mereka untuk sementara meningkatkan nilai agunan dan kemudian mendapatkannya dari perbendaharaan Mangga. Banyak pinjaman.

12 Oktober pukul 7:36

Menanggapi potensi serangan $100 juta, Mango menyatakan sedang menyelidiki insiden di mana peretas menarik dana dari Mango melalui manipulasi harga mesin oracle, dan saat ini sedang mengambil tindakan untuk memungkinkan pihak ketiga membekukan likuiditas. Sebagai tindakan pencegahan, Mango akan menonaktifkan setoran di bagian depan dan akan memberikan pembaruan saat situasi berkembang, dengan mengatakan bahwa mereka dapat mengirim email untuk membahas hadiah dengan dana yang dikembalikan.

12 Oktober pukul 8:20

UXDProtocol menyatakan: "Dana asuransi kami cukup untuk menutupi kerugian. UXD sepenuhnya aman dan setelah MangoMarkets pulih dari eksploitasi, pengguna akan dapat menebusnya. Total dana asuransi adalah $53,527,304.7757. UXDProtocol telah menangguhkan pencetakan UXD untuk meminimalkan perubahan risiko.

12 Oktober pukul 9:00

Dalam insiden serangan Mango, peretas mengajukan proposal, berharap dapat menggunakan sekitar 70 juta USDC di perbendaharaan Mangga untuk membayar utang macet. Jika proposal disetujui, peretas akan mentransfer MSOL, SOL, dan MNGO di akun ke alamat dikeluarkan oleh tim Mangga.

Peretas juga menyatakan: "Semua kredit macet yang tersisa dalam perjanjian akan dilunasi oleh perbendaharaan Mangga, dan pengguna tanpa kredit macet tidak akan terpengaruh. Setiap kredit macet akan diperlakukan sebagai bug bounty/asuransi dan dibayar oleh dana asuransi Mango . Jika pemegang MangoToken lulus Voting pada proposal ini berarti setuju untuk membayar bonus dan menggunakan treasury untuk membayar hutang macet, dan untuk membebaskan klaim potensial untuk akun hutang buruk. Setelah Token dilunasi sesuai dengan aturan di atas, tidak akan ada investigasi kriminal atau pembekuan aset.” Pemungutan suara proposal akan ditutup dalam 3 hari.

12 Oktober pukul 12:30

Platform DeFi Mango di Solana merilis laporan terperinci tentang insiden serangan tersebut.

Peristiwa berikut terjadi dalam perjanjian sekitar pukul 6:00 pada tanggal 12 Oktober waktu Beijing: 2 akun yang didanai oleh USDC memegang posisi berlebihan di MNGO-ERP, dan lapisan bawah MNGO/USD dari setiap bursa (FTX, Ascendex) Harga melihat kenaikan harga 5-10x lipat dalam beberapa menit, menyebabkan Switchboard dan oracle Pyth memperbarui harga patokan MNGO mereka di atas $0,15.

Lebih lanjut menghasilkan keuntungan yang belum direalisasi, nilai akun long MNGO-ERP meningkat sesuai dengan harga pasar, memungkinkan akun untuk meminjam dan menarik BTC (sollet), USDT, SOL, mSOL, dan USDC dari perjanjian Mango, membuat nilai yang setara dari 190 juta dolar AS pada platform Deposit dipinjam secara maksimal, ketika akun ditarik dengan kekayaan bersih sekitar $100 juta.

Pada 10:37 tanggal 12 Oktober, instruksi program Mango dibekukan untuk mencegah interaksi pengguna lebih lanjut dengan protokol. Prioritas MangoDAO adalah: mencegah kerugian lebih lanjut yang tidak perlu, mengamankan dana deposan Mango Protocol, dan mencoba menyelamatkan sebagian nilai MangoDAO.

Mango yakin cara paling konstruktif untuk menyelesaikan masalah ini adalah terus berkomunikasi dengan mereka yang bertanggung jawab atas insiden tersebut dan mengendalikan dana yang dikeluarkan dari protokol untuk mencoba dan menyelesaikan masalah secara damai.

Data informasi di atas berasal dari CertiK Skynet.