Serangan Crypto mencuri $100 juta dari layanan DeFi Mango

(Bloomberg) — Penyerang telah mencuri hampir $100 juta dari penyedia keuangan terdesentralisasi Mango dengan memanipulasi harga token dengan eksploitasi yang menghapus deposan pada platform cryptocurrency.

Artikel Bloomberg yang paling banyak dibaca

Perampokan dimulai dengan dua akun yang didanai oleh stablecoin USD Coin, kata platform tersebut di Twitter, Rabu. Akun tersebut mengambil posisi besar di masa depan abadi Mangga, menyebabkan harga token Mangga meroket.

Lonjakan harga telah memicu keuntungan yang belum direalisasi dari kontrak berjangka. Menurut Mango, penyerang menggunakannya untuk meminjam dan menarik sekitar $ 100 juta bersih dari protokol dalam berbagai token, meninggalkan deposan tanpa apa-apa.

Platform tersebut mengatakan di Twitter bahwa “insiden ini secara efektif mengakibatkan penipisan total semua stok yang tersedia,” dan bahwa para penyerang telah berkomunikasi dengan Mango dan “menunjukkan kesediaan mereka untuk bernegosiasi.” Saya telah melakukannya, tambahnya.

Eksploitasi setelah peretasan protokol DeFi bernilai jutaan dolar selama beberapa bulan terakhir mengungkapkan beberapa kelemahan keamanan dari pertukaran terdesentralisasi. Yang disebut DEX pada dasarnya adalah perangkat lunak yang memungkinkan pedagang cryptocurrency untuk berdagang langsung satu sama lain tanpa perantara.

Ini berbeda dari pertukaran terpusat (CEX dalam diskusi industri), yang dioperasikan oleh otoritas pusat yang mengontrol dana pengguna.

Hirander Misra, CEO GMEX Group, mengatakan: “Ada lebih dari 100 blockchain publik, masing-masing dengan cara mereka sendiri dalam melakukan sesuatu. Ini berarti tidak ada standar efektif yang disepakati dan, mengingat sifatnya yang terdesentralisasi, tidak ada regulasi atau perlindungan investor. Yang harus dilakukan.”

Menurut BlockSec, sebuah perusahaan yang berspesialisasi dalam keamanan cryptocurrency, insiden Mango adalah “serangan penetapan harga” yang menggunakan kemampuan untuk meningkatkan posisi di platform.

Baca Juga :  Runfy Project: Mendefinisikan Ulang Utilitas Crypto dengan Decentraland dan Hex Coin

Pelaku memposting proposal di halaman admin Mango untuk meningkatkan peluang mendapatkan uang kembali dengan imbalan hadiah. Kondisi lain termasuk menggunakan perbendaharaan layanan untuk melunasi kredit macet dan tidak melakukan penyelidikan kriminal atau membekukan dana.

pompa dan pembuangan

Mango, yang berjalan di blockchain Solana, adalah pertukaran crypto terdesentralisasi yang memberi pengguna kemampuan untuk melakukan perdagangan spot dan pinjaman.

Dia mengatakan dia pikir akan sangat konstruktif untuk membatalkan deposit dan menghubungi mereka yang bertanggung jawab dalam “upaya untuk menyelesaikan masalah ini secara damai.”

Data dari pelacak CoinGecko menunjukkan bahwa selama 24 jam terakhir, harga token Mango melonjak dari 4 sen menjadi sekitar 9 sen pada satu titik sebelum turun menjadi sekitar 2 sen.

Menurut perusahaan analisis blockchain Chainalysis, sekitar $ 2 miliar telah hilang dalam insiden keamanan cryptocurrency tahun ini, sebagian besar dilakukan oleh kelompok yang terkait dengan Korea Utara.

Baru minggu lalu, 2 juta koin Binance (senilai hampir $570 juta) secara efektif dicetak dan dicuri oleh peretas. Menurut pernyataan Binance, sekitar $100 juta tidak terkumpul dan sisanya dibekukan.

(Memperbarui komentar dari eksekutif GMEX di paragraf ketujuh.)

Artikel Bloomberg Businessweek Paling Banyak Dibaca

© 2022 Bloomberg LP