No segundo grande hack nesta semana, a Mango Markets teve US$ 100 milhões em fundos roubados devido a uma exploração.
A Mango Markets twittou na noite de terça-feira que um hacker conseguiu esvaziar fundos da Mango por meio de uma manipulação de preços do oráculo.
Na última quinta-feira, US$ 100 milhões foram roubados da Binance Smart Chain, outro protocolo DeFi.
De acordo com o site de auditoria de blockchain OtterSec, o invasor aumentou temporariamente o valor de sua garantia e, em seguida, pegou empréstimos do tesouro da Mango.
A Mango Markets é uma plataforma baseada em Solana para negociar ativos digitais na blockchain Solana para margem à vista e negociação de futuros perpétuos. A Mango Markets é governada pela Mango DAO.
“É uma falha de design econômico”, disse o fundador da OtterSec, Robert Chen, ao Decrypt via Telegram, acrescentando que é um risco que a Mango Markets já reconheceu.
“Às 18h19 ET, um invasor financiou a conta A com garantia USDC de 5 mm”, twittou o chefe de derivativos da Genesis Global Trading, Joshua Lim.
Como Lim explicou, o atacante posteriormente ofereceu 483 milhões de unidades de criminosos MNGO (contratos perpétuos) na carteira de pedidos da Mango Markets.
Então, às 18h24 ET, o invasor financiou outra conta com 5 milhões de USDC em garantia para comprar essas 483 milhões de unidades de criminosos da MNGO por US$ 0,03 por unidade.
Às 18h26 ET, o invasor começou a mover o preço do mercado spot Mango, elevando o preço para US$ 0,91 e o valor da MNGO de 483 milhões para US$ 423 milhões.
O atacante então fez um empréstimo de US$ 116 milhões, deixando o tesouro da Mango com um saldo negativo de -116,7 milhões.
Os ativos drenados incluem USDC, MSOL, SOL, BTC, USDT, SRM e MNGO, eliminando toda a liquidez da Mango.
Em resposta, a Mango Markets diz que desativou os depósitos e está tomando medidas para congelar fundos de terceiros.
Um usuário do Twitter observou que o invasor recebeu 5,5 milhões de fundos da FTX, levando o CEO da FTX, Sam Bankman-Fried, a responder que a empresa está investigando.
A Mango Markets ofereceu ao atacante a chance de coletar uma recompensa de bug em troca da devolução dos fundos roubados.
Qual sua opnião? Deixe na seção de comentários abaixo.