在攻擊者操縱其原生代幣的價格數據以針對其持有的資產進行貸款後,該平台的金庫被耗盡了價值超過1 億美元的加密貨幣,據報導,基於Solana 的去中心化金融(DeFi)交易所Mango Markets 通過操縱價格預言機數據的攻擊者遭受了超過1 億美元的攻擊,使他們能夠獲得抵押不足的加密貨幣貸款。
該漏洞首先由區塊鏈安全公司OtterSec 發現,該公司在推特上發文稱,由於攻擊者操縱其MNGO 原生代幣抵押品的價值,然後從Mango 的金庫中取出“巨額貸款”,該交易所已損失超過1 億美元。
看來攻擊者能夠操縱他們的Mango 抵押品。他們暫時提高了抵押品的價值,然後從芒果國庫中獲得了大量貸款。
Mango Markets 團隊很快在推特上警告用戶在“情況更清楚”之前不要存入資金,並要求攻擊者聯繫他們討論漏洞賞金。
該團隊後來證實了對價格預言機的操縱——其MNGO 代幣價值的價格數據饋送——並表示在繼續調查該事件時已禁用存款。
根據數據,由於漏洞利用的消息,在撰寫本文時,平台的MNGO 代幣價格在過去24 小時內下跌了約52% 。
剝削者在平台上的賬戶顯示,前三筆最大的提款是價值5000 萬美元的美元硬幣(美元兌美元1.00 美元)、價值超過2670 萬美元的Solana 質押代幣,稱為Marinade Staked SOL (mSOL),以及價值近2400 萬美元的Solana 的SOL (32 美元)。
價值超過1470 萬美元的MNGO 被撤回,Mango 表示,它“正在採取措施讓第三方凍結流動資金。”
同時,據區塊鏈安全公司Beosin 稱,QANplatform 區塊鏈在10 月11 日也遭受了自身的攻擊,其以太坊橋耗盡了價值約189 萬美元的原生QANX 代幣。 QANplatform表示正在調查這起事件。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載