加密貨幣交易平臺Mango Markets被攻擊者帶走1億多美元

閃電貸款攻擊主要是黑客從平臺借入大量不需要進行抵押的資金，購買大量的加密貨幣，然后人為提高其價格，然后拋售這些貨幣。使用獲得的錢來償還貸款，因此借款人可以獲得大量的利潤。

Mango Markets周二晚間在推特上告訴用戶，他們正在調查一起事件，一名黑客通過操縱價格然后從平臺抽走大量的資金。

該公司表示，它正在禁用存款，并要求第三方及時凍結被盜資金。該公司還向黑客提供了歸還資金后的漏洞賞金。

幾個小時后，該公司證實，黑客利用兩個賬戶在短短幾分鐘內將MNGO幣在各個交易所的價格人為的提高到原價的五至十倍之多。

通過操縱代幣的價格，黑客能夠從芒果平臺上借入并提取比特幣、幾個與美元掛鉤的穩定幣和更多的加密貨幣。

該公司寫道，當時，該賬戶提取的凈值約為1億美元。

區塊鏈安全公司CertiK的首席執行官、哥倫比亞大學教授Ronghui Gu告訴媒體，在閃電貸款攻擊期間，Mango的代幣價格從0.038美元增長到了0.91美元的峰值，這也使得黑客可以用它進行大量的借款。

在該幣達到峰值后，比之前高了2000%以上，Gu說攻擊者用之前所購買的MNGO幣作為抵押，借了5400多萬美元的USDC；2500多萬美元的mSOL；大約2300萬美元的SOL；以及500萬美元的比特幣，還有其他各種加密貨幣。

Gu說，現在該平臺上的客戶無法提取任何資產，因為黑客已經徹底地將所有可用資產完全抽走，這使得該平臺無力償還。

據稱，黑客還聯系了Mango Markets，并表示他們愿意進行談判。

他們說，我們認為最有建設性的方法是與那些對該事件負責以及從平臺移除資金的人進行溝通。

正如Gu指出的那樣，這個具體的攻擊載體早在2022年3月就在Mango的Discord頻道中被提出。

他解釋說，這里的漏洞是由于MNGO/USDC在市場上的稀缺性造成的，由于平臺只有幾百萬美元供他們支配，這樣攻擊者就能夠控制MNGO的價格。

該事件背后的黑客曾公開向芒果社區伸出援手，并在該公司的論壇上提出了一個妥協的方案。

他們提議歸還大部分被盜資金，賠償損失的用戶，并通過芒果的保險基金獲得漏洞賞金。

黑客說，如果通過投票支持這一提議，芒果代幣持有者同意支付這一賞金，并放棄任何潛在的索賠，一旦代幣按上述方式送回，將不允許進行任何刑事調查或凍結資金。

Gu說，該賬戶似乎是真實的，并且與被盜資金有很大的關系。不知道芒果平臺的管理部門將對這一提議會作出何種反應，以及保險基金是否會發揮作用，用來彌補部分損失。

芒果公司沒有回應該提議以及他們是否同意提出的建議。

對Mango的攻擊是今年發生的一系列價值1億美元的加密貨幣黑客攻擊中最新的一次。

就在上周，世界上最大的加密貨幣交易所Binance在一次黑客攻擊中至少損失了1億美元。區塊鏈公司Harmony表示，6月份，有1億美元的加密貨幣從該平臺被竊取。

3月，繼2月Wormhole加密貨幣平臺被黑3.22億美元之后，6億多美元從Ronin網絡被盜。