To πρωτόκολλο της αποκεντρωμένης οικονομίας Mango στο blockchain Solana αντιμετώπισε κυβερνοεπίθεση της τάξεως των 116 εκατομμυρίων δολαρίων. Το κρυπτονόμισμα $MNGO υποχώρησε πάνω από 40%. Στη συγκεκριμένη επίθεση, το ενδιαφέρον δεν είναι τόσο η ίδια κυβερνοεπίθεση, ούτε το ποσό που κλάπηκε, αλλά πως η χειραγώγηση της τιμής του κρυπτονομίσματος ήταν αυτή που οδήγησε τον χάκερ να πετύχει τον στόχο του.
O χάκερ έκλεψε 116 εκατομμύρια δολάρια από το Mango Markets, υπέβαλε μια πρόταση που θα του έδινε ανταμοιβή 70 εκατομμυρίων δολαρίων και θα επέστρεφε τα υπόλοιπα στην ομάδα. Η πρόταση έχει ως όρο ότι το Mango Markets θα χρησιμοποιήσει το εναπομείναν ταμείο της για να αποπληρώσει τους χρήστες και τα επισφαλή χρέη που δημιουργήθηκαν στο πρωτόκολλο.
Ο χάκερ θα έστελνε πίσω περίπου 50 εκατομμύρια δολάρια από την κυβερνοεπίθεση για να καλύψει το υπόλοιπο επισφαλές χρέος. Ο χάκερ εκμεταλλεύτηκε την έλλειψη ρευστότητας χειραγωγώντας την τιμή του κρυπτονομίσματος $MNGO. Το πρωτοκόλλου αποκεντρωμένης οικονομίας Mango στο blockchain Solana επιτρέπει στους χρήστες να διαπραγματεύονται τόσο spot, όσο και με διαρκή συμβόλαια μελλοντικής εκπλήρωσης.
Όπως αναφέρθηκε νωρίτερα σήμερα το πρωί, το Mango και το Solend συνεργάστηκαν φέτος για να συγκεντρώσουν κεφάλαια για τη διάσωση ενός συγκεκριμένου επενδυτή στο δίκτυο Solana που είχε χρέος 207 εκατομμυρίων δολαρίων σε πολλαπλές πλατφόρμες δανεισμού. Ήταν μια κίνηση που υποτίθεται ότι θα ανακόψει τις πιθανές απώλειες σε ολόκληρο το οικοσύστημα Solana, εφόσον η θέση του επενδυτή «φάλαινα» επρόκειτο να ρευστοποιηθεί, ειδικά σε ένα περιβάλλον χαμηλής ρευστότητας.
Το Mango, όπως και άλλα πρωτόκολλα της αποκεντρωμένης οικονομίας, βασίζεται σε έξυπνα συμβόλαια. Αυτό είναι το κλειδί για την κατανόηση του τρόπου με τον οποίο έγινε η επίθεση. Τα έξυπνα συμβόλαια είναι εξ ολοκλήρου αποκεντρωμένα και δεν εποπτεύονται από ένα κεντρικό σύστημα. Γεγονός που σημαίνει ότι ένας trader ή χάκερ μπορεί να χρησιμοποιήσει αρκετά χρήματα για να εκμεταλλευτεί τα κενά σε οποιοδήποτε πρωτόκολλο χωρίς τον κίνδυνο να παρέμβει κάποιος για να σταματήσει την επίθεση πριν αυτή πραγματοποιηθεί.
Δύο λογαριασμοί χρησιμοποιήθηκαν για τη διεξαγωγή της συγκεκριμένης επίθεσης. Στον πρώτο λογαριασμό, ο χάκερ αρχικά χρησιμοποίησε 5 εκατομμύρια δολάρια για να αγοράσει 483 εκατομμύρια MNGO και να ανοίξει μια θέση short. Δηλαδή να επενδύσει στην πτώση της τιμής του κρυπτονομίσματος.
Στη συνέχεια, στο δεύτερο λογαριασμό, ο χάκερ χρησιμοποίησε άλλα 5 εκατομμύρια USDC για να αγοράσει το ίδιο ποσό MNGO, χρησιμοποιώντας 10 εκατομμύρια USDC συνολικά για να αντισταθμίσει αποτελεσματικά τη θέση του. Ο χάκερ στη συνέχεια χρησιμοποίησε περισσότερα κεφάλαια για να αγοράσει μάρκες MNGO στις αγορές spot, ανεβάζοντας την τιμή του από μόλις 2 σεντς στα 91 σεντς μέσα σε δέκα λεπτά. Αυτό ήταν δυνατό καθώς η τιμή spot του MNGO έχει χαμηλή ρευστότητα, το οποίο επιτρέπει στον χάκερ να χειραγωγήσει σε σύντομο χρονικό διάστημα τις τιμές.
Καθώς η τιμή του $MNGO αυξάνονταν, ο λογαριασμός του δεύτερου λογαριασμού του χάκερ, συγκέντρωσε περίπου 420 εκατομμύρια δολάρια σε μη πραγματοποιημένα κέρδη. Στη συνέχεια, ο χάκερ προχώρησε σε ανάληψη άνω των 116 εκατομμυρίων δολαρίων από όλα τα κρυπτονομίσματα που ήταν διαθέσιμα στο Mango, κάτι που ουσιαστικά απέσυρε όλα τα κεφάλαια που ήταν κατατεθειμένα στο πρωτόκολλο της αποκεντρωμένης οικονομίας.
Η τιμή spot του $MNGO σύντομα έπεσε ξανά στα 2 σεντς, πέφτοντας κάτω από τις τιμές που χρησιμοποίησε για πρώτη φορά ο χάκερ για να αγοράσει συμβόλαια μελλοντικής εκπλήρωσης MNGO από τον πρώτο λογαριασμό. Και σε αυτόν τον λογαριασμό ο χάκερ σημειώνει κέρδη…Ωστόσο δεν υπάρχει περαιτέρω ρευστότητα για να προχωρήσει σε ανάληψη.
Συνολικά, ο χάκερ χρησιμοποίησε πάνω από 15 εκατομμύρια με σκοπό να αποκομίσει 116 εκατομμύρια δολάρια από το πρωτόκολλο Mango, πληρώνοντας ελάχιστες αμοιβές για τη διεξαγωγή της επίθεσης και κάνοντας τα πάντα σύμφωνα με τις παραμέτρους του τρόπου σχεδιασμού της αποκεντρωμένης πλατφόρμας. Ο κώδικας Mango δεν παραβιάστηκε, λειτούργησε ακριβώς όπως είχε προβλεφθεί, και ένας trader/ hacker με κακόβουλες προθέσεις, κατάφερε να αποσπάσει τη συμβολική ρευστότητα.