Аудитор блокчейнов OtterSec, плотно сотрудничающий с разработчиками Solana, выпустил официальное уведомления об атаке на DeFi-платформу Mango, работающую в этой сети. Хакерам удалось с помощью манипулирования ценой служебного токена, взять под залог MGNO завышенное кредитное обеспечение.
Проведя цикл таких операций, злоумышленники вывели всю ликвидность из пулов, обеспечивающих торговлю с плечом на платформе Mango.
Общая оценка ущерба в $100 млн уже официально подтверждена разработчиками смарт-контракта. Украденная криптовалюта пока находится на блокчейне Solana. Злоумышленники могли бы обменять такую сумму в ограниченном числе бирж, которые уже добавили адреса атаковавших Mango кошельков в «черный список».
Разработчики сейчас заняты перекрытием других путей обмена украденной криптовалюты. Однако тот факт, что хакеры могли манипулировать ценой MGNO, обрушил котировки служебного токена на 52%. Фактически, монета полностью обесценилась, общее падение от максимумов составило 99,6%.
Основатели Mango, как и аудитор OtterSec пока не смогли ответить на вопрос, как именно хакеры провели атаку. Поиск бага кода и техники манипуляции ценовыми оракулами, продолжается.