闪电贷款攻击主要是黑客从平台借入大量不需要进行抵押的资金,购买大量的加密货币,然后人为提高其价格,然后抛售这些货币。使用获得的钱来偿还贷款,因此借款人可以获得大量的利润。
Mango Markets周二晚间在推特上告诉用户,他们正在调查一起事件,一名黑客通过操纵价格然后从平台抽走大量的资金。
该公司表示,它正在禁用存款,并要求第三方及时冻结被盗资金。该公司还向黑客提供了归还资金后的漏洞赏金。
几个小时后,该公司证实,黑客利用两个账户在短短几分钟内将MNGO币在各个交易所的价格人为的提高到原价的五至十倍之多。
通过操纵代币的价格,黑客能够从芒果平台上借入并提取比特币、几个与美元挂钩的稳定币和更多的加密货币。
该公司写道,当时,该账户提取的净值约为1亿美元。
区块链安全公司CertiK的首席执行官、哥伦比亚大学教授Ronghui Gu告诉媒体,在闪电贷款攻击期间,Mango的代币价格从0.038美元增长到了0.91美元的峰值,这也使得黑客可以用它进行大量的借款。
在该币达到峰值后,比之前高了2000%以上,Gu说攻击者用之前所购买的MNGO币作为抵押,借了5400多万美元的USDC;2500多万美元的mSOL;大约2300万美元的SOL;以及500万美元的比特币,还有其他各种加密货币。
Gu说,现在该平台上的客户无法提取任何资产,因为黑客已经彻底地将所有可用资产完全抽走,这使得该平台无力偿还。
据称,黑客还联系了Mango Markets,并表示他们愿意进行谈判。
他们说,我们认为最有建设性的方法是与那些对该事件负责以及从平台移除资金的人进行沟通。
正如Gu指出的那样,这个具体的攻击载体早在2022年3月就在Mango的Discord频道中被提出。
他解释说,这里的漏洞是由于MNGO/USDC在市场上的稀缺性造成的,由于平台只有几百万美元供他们支配,这样攻击者就能够控制MNGO的价格。
该事件背后的黑客曾公开向芒果社区伸出援手,并在该公司的论坛上提出了一个妥协的方案。
他们提议归还大部分被盗资金,赔偿损失的用户,并通过芒果的保险基金获得漏洞赏金。
黑客说,如果通过投票支持这一提议,芒果代币持有者同意支付这一赏金,并放弃任何潜在的索赔,一旦代币按上述方式送回,将不允许进行任何刑事调查或冻结资金。
Gu说,该账户似乎是真实的,并且与被盗资金有很大的关系。不知道芒果平台的管理部门将对这一提议会作出何种反应,以及保险基金是否会发挥作用,用来弥补部分损失。
芒果公司没有回应该提议以及他们是否同意提出的建议。
对Mango的攻击是今年发生的一系列价值1亿美元的加密货币黑客攻击中最新的一次。
就在上周,世界上最大的加密货币交易所Binance在一次黑客攻击中至少损失了1亿美元。区块链公司Harmony表示,6月份,有1亿美元的加密货币从该平台被窃取。
3月,继2月Wormhole加密货币平台被黑3.22亿美元之后,6亿多美元从Ronin网络被盗。
参考及来源:https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/