Vụ hack mới nhất đến từ Mango Market xảy ra chưa đầy một tuần sau khi BNB Chain bị kẻ xấu tấn công và hack hơn 586 triệu USD.
Theo thông báo đăng tải trên Twitter, Mango Markets xác nhận là đã bị tấn công, theo đó kẻ gian đã rút đi một lượng lớn tiền từ dự án bằng cách thao túng giá. Mango tuyên bố đang liên hệ với các bên liên quan để truy dấu và ngăn chặn người này tẩu tán tiền. Dự án cũng đã yêu cầu người dùng ngừng sử dụng nền tảng cho đến khi vấn đề được giải quyết.
Theo trang web kiểm toán blockchain OtterSec, kẻ tấn công đã tạm thời tăng giá trị tài sản thế chấp và sau đó dùng lượng tài sản thế chấp tăng vọt trên để vay hàng loạt các token khác và rút các token khác về.
Cụ thể, kẻ tấn công đã cung cấp 483 triệu đơn vị MNGO perps (hợp đồng vĩnh viễn) trên sổ đặt hàng của Mango Markets. Sau đó, kẻ tấn công đã nạp 5 triệu USDC vào Mango Markets để mua 483 triệu đơn vị MNGO đó với giá 0,03 USD mỗi đơn vị. Kẻ tấn công bắt đầu di chuyển giá thị trường giao ngay của Mango, đẩy giá lên 0,91 đô la và giá trị của 483 triệu MNGO lên 423 triệu đô la.
Kẻ tấn công sau đó dùng lượng tài sản thế chấp tăng vọt trên để vay hàng loạt các token khác và rút các token khác về, với tổng giá trị lên đến 114 triệu USD. Danh sách các token bị rút đi gồm 52,8 triệu USDC; 50,5 triệu USD SOL; 5,4 triệu USD BTC; 3,2 triệu USDT; 1,7 triệu USD USDT và 14,7 triệu USD MNGO.
Đáp lại, Mango Markets cho biết họ đã vô hiệu hóa các khoản tiền gửi và đang thực hiện các bước để đóng băng quỹ của bên thứ ba bị đóng băng.
Một người dùng Twitter lưu ý rằng kẻ tấn công đã được tài trợ 5,5 triệu từ FTX, khiến Giám đốc điều hành FTX Sam Bankman-Fried trả lời rằng công ty đang điều tra.
Mango Markets là một nền tảng dựa trên Solana nhằm cung cấp các dịch vụ giao dịch đòn bẩy, hợp đồng tương lai vĩnh cửu và cho vay với chi phí thấp nhất, bằng cách kết hợp thanh khoản dồi dào, sự tiện dụng và tính phi tập trung của các sàn giao dịch tập trung và phi tập trung hiện tại.
Trước đó không lâu, vào ngày 06/10, BNB Chain bị hacker tấn công lấy đi số tiền lên đến 586 triệu USD. Vị trí cụ thể bị nhắm đến là cầu nối BSC Token Hub kết nối BNB Beacon Chain và BNB Smart Chain – hai blockchain vận hành song song trong BNB Chain. Hacker sau đó đã tẩu tán thành công khoảng 100 triệu USD ra các hệ sinh thái blockchain bên ngoài, để lại khoảng 450 triệu USD vẫn bị đóng băng trên BNB Chain.