Экосистема Solana DeFi-платформы Mango выпустила подробный отчет о атаке и предложила наиболее конструктивный подход к решению проблемы - продолжать общение с хакером в попытке разрешить конфликт дружелюбно.
По информации от Mango, примерно в 22:00 по Всемирному координированному времени 11 октября произошел инцидент, включающий следующее: 2 счета, проведенные с USDC, приняли завышенную позицию в MNGO-PERP, и базовые цены MNGO/USD на различных биржах (FTX, Ascendex) за несколько минут увеличились в 5-10 раз. Это привело к тому, что оракулы Switchboard и Pyth обновили свою базовую цену MNGO до $0.15+. Это дальше привело к увеличению стоимости счета, который долгое время удерживал MNGO-PERP, из-за нереализованной прибыли, что позволило счету занять и снять BTC (sollet), USDT, SOL, mSOL, USDC из протокола Mango. Это привело к максимальному использованию доступных заемных средств из $190 миллионов эквивалентных депозитов на платформе. Подсчетный объем, извлеченный со счета, составил около $100 миллионов эквивалентов на тот момент. 12 октября в 02:37 по Всемирному координированному времени программные инструкции Mango были заморожены, чтобы предотвратить дальнейшее взаимодействие пользователей с протоколом.
В настоящее время приоритеты Mango DAO заключаются в предотвращении дальнейших ненужных убытков, уверенности в том, что депозиты протокола Mango будут в полном объеме компенсированы, а также в попытке спасти некоторую стоимость Mango DAO и протокола.
Ранее агентство по безопасности блокчейна OtterSec твитнуло о том, что DeFi-платформу Mango атаковал потенциальный хакер на $100 миллионов. В ответ на это Mango заявила, что ее команда расследует атаку и предпринимает шаги по замораживанию средств в движении третьими сторонами, а также отключила депозиты во фронтэнде. Впоследствии протокол стабильной алгоритмической монеты UXD Protocol на базе Solana сообщил, что пострадал на почти $20 миллионов в атаке на Mango, и что его страховой фонд имеет более чем достаточно капитала для покрытия убытков. Платформа агрегатора доходности Solana Tulip Protocol заявила, что затронутые средства в этой атаке составляют около $2,5 миллионов, и что у команды есть достаточно средств для покрытия убытков в случае необходимости.
По состоянию на данный момент, PeckShieldAlert отследил, что эксплуататор Mango перевел 57,5 миллиона долларов USDC на новый адрес.