Екосистема DeFi платформи Solana Mango випустила докладний звіт про атаку й вказує, що найбільш конструктивним підходом до цього є продовження спілкування з хакером для спроби вирішення проблем мирним шляхом.
За даними Mango, близько 22:00 UTC 11 жовтня в протоколі сталася подія, в яку включені наступні елементи: 2 облікові записи, фінансовані USDC, взяли перевищену позицію в MNGO-PERP, а ціни на підтримувані біржі MNGO/USD (FTX, Ascendex) зросли в 5-10 разів за кілька хвилин. Це призвело до того, що оракули Switchboard та Pyth оновили ціну MNGO до показника $0.15+. Це також спричинило зростання вартості рахунку, якщо розрахувати на ринку, у якому був укладений угода про MNGO-PERP з нереалізованим прибутком, що дозволило рахунку позичати та виводити BTC (sollet), USDT, SOL, mSOL, USDC з протоколу Mango. Це вичерпало можливість позик на платформі з депозитами в еквіваленті $190 мільйонів. Чиста вартість, витягнута користувачем рахунку, становила близько $100 мільйонів еквіваленту на той час. О 02:37 UTC 12 жовтня програмні інструкції Mango були заморожені для запобігання будь-якій діяльності користувачів з протоколом.
На даний момент пріоритетами Mango DAO є запобігання будь-яким подальшим збиткам, забезпечення повного відшкодування вкладників протоколу Mango та рятівний ресурс в Mango DAO та протокол.
Раніше агентство з блокчейн безпеки OtterSec повідомило у Twitter, що DeFi платформу Mango атакували на суму приблизно $100 мільйонів. У відповідь Mango заявило, що його команда досліджує атаку і вживає заходів для заборони третім сторонам рухати гроші, а також вимикає депозити на фронтенді. Надалі протокол стабільної алгоритмічної стейблкоінів на основі Solana UXD Protocol заявило, що воно постраждало від приблизно $20 мільйонів у атаки на Mango та що його страховий фонд має достатньо капіталу для покриття збитків. Платформа агрегатора доходів екосистеми Solana Tulip Protocol заявила, що постраждалі в цій атаки кошти складають приблизно $2.5 мільйона і команда має достатньо коштів для покриття збитків у разі необхідності.
Наразі PeckShieldAlert відслідковує, що зловмисник Mango передав 57.5 мільйонів $USDC на нову адресу.