复制成功

分享至

OKX > 快讯 >

Solana DeFi 交易平台 Mango Markets 在黑客攻击中损失 1 亿美元

2022.10.13

在本周第二次 1 亿美元的 DeFi 黑客攻击中,Mango Markets 因漏洞而被榨干了 1 亿美元的资金。Mango Markets 周二晚间在推特上表示,一名黑客能够通过预言机价格操纵从 Mango 中清空资金。


就在上周四,另一个 DeFi 协议 Binance Smart Chain被盗了 1 亿美元。


根据区块链审计网站 OtterSec 的说法,攻击者暂时抬高了他们的抵押品价值,然后从 Mango 国库中取出贷款。


Mango Markets 是一个基于 Solana 的平台,用于在 Solana 区块链上交易数字资产,用于现货保证金和交易永续期货。Mango Markets 由 Mango DAO 管理。


“这是一个经济设计缺陷,”OtterSec 创始人 Robert Chen 通过 Telegram 告诉 Decrypt,并补充说 Mango Markets 已经承认这是一个风险。




“美国东部时间下午 6 点 19 分,攻击者用 5 毫米 USDC 抵押品为账户 A 提供了资金,”Genesis Global Trading 衍生品负责人 Joshua Lim 在推特上写道。


正如 Lim 解释的那样,攻击者随后在 Mango Markets 订单簿上提供了 4.83 亿单位的 MNGO perps(永续合约)。然后在东部时间下午 6:24,攻击者用 500 万美元的抵押品为另一个账户注资,以每单位 0.03 美元的价格购买这 4.83 亿单位的 MNGO perps。


美国东部时间下午 6:26,攻击者开始移动芒果现货市场价格,将价格推至 0.91 美元,将 4.83 亿 MNGO 的价值推高至 4.23 亿美元。




攻击者随后取出了 1.16 亿美元的贷款,使 Mango 的国库余额为 -1.167 亿美元。消耗的资产包括 USDC、MSOL、SOL、BTC、USDT、SRM 和 MNGO,抹去了 Mango 的所有流动性。


作为回应,Mango Markets 表示已禁用存款,并正在采取措施冻结第三方资金。


一位推特用户指出,攻击者从 FTX 获得了 550 万美元的资金,这促使 FTX 首席执行官 Sam Bankman-Fried 回应称该公司正在调查。




Mango Markets 为攻击者提供了收集漏洞赏金以换取被盗资金的机会。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier