Sáng hôm nay (12/10/2022), Mango Markets, một nền tảng giao dịch và cho vay tiền mã hoá trên blockchain Solana, thông báo bị tấn công bằng hình thức thao túng giá. Hacken, một đơn vị chuyên về bảo mật blockchain, cho biết, hacker đã đánh cắp số tiền mã hoá trị giá khoảng 114 triệu USD.
Tấn công bằng cách thao túng giá
Theo Hacken, cách thức tấn công của hacker vào Mango Markets được thực hiện như sau:
Hacker đã nạp 5 triệu USDC vào Mango Markets và mở một vị thế mua (long positions) token MNGO với kích thước khoảng 19 triệu USD.
Vị thế mua này đã khiến giá token MNGO tăng đến 167% chỉ trong chưa đến một giờ đồng hồ, kéo theo đó là giá trị tài sản thế chấp tăng vọt trong tài khoản của hacker. Nguyên nhân dẫn đến việc này là khối lượng giao dịch của MNGO trên Mango là rất thấp, chỉ đạt gần 19 triệu USD trong 24 giờ qua, tức bằng với kích thước lệnh mà hacker đã mở.
Kẻ tấn công sau đó dùng lượng tài sản thế chấp vừa được tăng giá trên để vay hàng loạt các token khác và rút các token khác về, với tổng giá trị lên đến 114 triệu USD.
Số lượng tiền mã hoá (token) bị hacker đánh cắp từ vụ tấn công này bao gồm: 52,8 triệu USDC, 50,5 triệu USD SOL, 5,4 triệu USD BTC, 3,2 triệu USDT, 1,7 triệu USD USDT và 14,7 triệu USD MNGO.
Hacker đề nghị trả lại một phần tiền đánh cắp
Sau khi đánh cắp một lượng lớn tiền mã hoá, tay hacker tấn công vào Mango Markets đã gửi đề xuất trả lại một phần tiền đã đánh cắp để không bị truy tố trước pháp luật.
Cụ thể, hacker đề nghị trả lại toàn bộ số token SOL, MSOL và MNGO đã lấy đi (trị giá khoảng 65,2 triệu USD) và giữ số token còn lại (trị giá khoảng 48,8 triệu USD) như phần thưởng phát hiện lỗi bảo mật (bug bounty). Tay hacker đưa ra đề nghị này vì cho rằng Mango Markets có quỹ dự phòng khoảng 70 triệu USDC để bù vào phần nợ xấu.
Ngoài ra, kẻ tấn công vào Mango Markets mong muốn sau khi hoàn trả tiền thì Mango Markets phải từ bỏ việc điều tra và không đóng băng tiền của hắn.
Hiện chưa rõ, cộng đồng người dùng và đội ngũ vận hành Mango Markets có chấp thuận đề xuất này hay không. Các thông tin liên quan đến vụ tấn công vào Mango Markets sẽ được CoinZ Việt cập nhật trong các bản tin tiếp theo. Các bạn quan tâm nhớ chú ý theo dõi nhé!
