Невероятной наглости подвергся взлом DeFi Mango на 100 миллионов долларов. Примечательным событием стал не сам взлом, а дальнейшие действия хакера.
Кредитный протокол на базе Solana стал жертвой взлома. Предварительные оценки ущерба составляют более 100 миллионов долларов. Злоумышленник воспользовался уязвимостью, которая носит название «атака оракула». Манипуляции токеном Mango не самая интересная часть взлома.
Для осуществления своей атаки, хакер внес залог в размере 5 миллионов USDC. Средства были получены и использованы от FTX биржи. Глава FTX был уведомлен и пообещал взять контроль над этим вопросом. Биржа имеет обязательный KYC, но очевидно то, что злоумышленник подделал верификацию. Явно и заметал следы своих движений и шагов. После залога была открыта невероятно длинная позиция по токену MNGO. Манипулирование ценой, буквально за час, позволило взвинтить цену практически на 1000%. В паре с этим возросла и залоговая стоимость аккаунта.
Использовав искусственно завышенную залоговую стоить, хакер взял займ и отправил средства в несколько активов на платформу Mango Market. Искусственным завышением цены злоумышленник воспользовался, что и позволило получить такой крупный займ. Более 110 миллионов в различных токенах хакер смог вывести на свои адреса.
Разработчики отреагировали на взлом и закрыли все виды депозитов и выводов с платформы, но было слишком поздно.
Но это была лишь первая часть акта. Команда Mango Market предложила вознаграждение за возврат средств, но хакер вышел на связь со своими условиями и предложил сделку. Хакер согласен вернуть токены лишь на 50 миллионов, если будет выполнено одно его условие. Mango должны в обязательном порядке закрыть остальную сумму из своего казначейства, около 70 миллионов, чтобы выплатить пользователям компенсации.
Хакер анонсировал голосование, а сроки установил до 15 октября. Принять участие в голосовании могут все обладатели токена Mango. На текущий момент злоумышленник обладает 0,7% долей всех токенов. Не все пользователи поддержали задумку хакера. Изощренный грабитель, кстати, тоже проголосовал.