Solana DeFi 交易平台 Mango Markets 在黑客攻击中损失 1 亿美元

在本周第二次 1 亿美元的 DeFi 黑客攻击中，Mango Markets 因漏洞而被榨干了 1 亿美元的资金。Mango Markets 周二晚间在推特上表示，一名黑客能够通过预言机价格操纵从 Mango 中清空资金。

就在上周四，另一个 DeFi 协议 Binance Smart Chain被盗了 1 亿美元。

根据区块链审计网站 OtterSec 的说法，攻击者暂时抬高了他们的抵押品价值，然后从 Mango 国库中取出贷款。

Mango Markets 是一个基于 Solana 的平台，用于在 Solana 区块链上交易数字资产，用于现货保证金和交易永续期货。Mango Markets 由 Mango DAO 管理。

“这是一个经济设计缺陷，”OtterSec 创始人 Robert Chen 通过 Telegram 告诉 Decrypt，并补充说 Mango Markets 已经承认这是一个风险。

“美国东部时间下午 6 点 19 分，攻击者用 5 毫米 USDC 抵押品为账户 A 提供了资金，”Genesis Global Trading 衍生品负责人 Joshua Lim 在推特上写道。

正如 Lim 解释的那样，攻击者随后在 Mango Markets 订单簿上提供了 4.83 亿单位的 MNGO perps（永续合约）。然后在东部时间下午 6:24，攻击者用 500 万美元的抵押品为另一个账户注资，以每单位 0.03 美元的价格购买这 4.83 亿单位的 MNGO perps。

美国东部时间下午 6:26，攻击者开始移动芒果现货市场价格，将价格推至 0.91 美元，将 4.83 亿 MNGO 的价值推高至 4.23 亿美元。

攻击者随后取出了 1.16 亿美元的贷款，使 Mango 的国库余额为 -1.167 亿美元。消耗的资产包括 USDC、MSOL、SOL、BTC、USDT、SRM 和 MNGO，抹去了 Mango 的所有流动性。

作为回应，Mango Markets 表示已禁用存款，并正在采取措施冻结第三方资金。

一位推特用户指出，攻击者从 FTX 获得了 550 万美元的资金，这促使 FTX 首席执行官 Sam Bankman-Fried 回应称该公司正在调查。

Mango Markets 为攻击者提供了收集漏洞赏金以换取被盗资金的机会。