Долгое время децентрализованные биржи (DEX) характеризуются, как безопасная и надежная альтернатива централизованным биржам. Взлом Mango Markets заставляет задуматься, так ли это на самом деле.
Трейдер-мошенник манипулировал ценой нативного токена Mango Markets (MNGO) и за счет этого сумел вывести с биржи сумму, эквивалентную более $116 млн. Биржа дает возможность торговать в сети Solana с низкой комиссией. Сделки оформляются смарт-контрактами и никем не контролируются. Именно это позволило злоумышленнику бесконтрольно манипулировать ценой MNGO. Используя несколько аккаунтов, он взвинтил цену с 2 центов до 91 цента за 10 минут. После этого ликвидность была выведена, что разрушило протокол Mango Markets. Фактически протокол не был взломан, мошенник воспользовался штатным функционалом платформы. Чтобы вывести $116 млн, он сначала вложил цифровые активы на сумму около $10 млн. По некоторым данным, команда Mango Markets ведет переговоры со злоумышленником для того, чтобы уладить инцидент и предотвратить подобные ситуации в будущем.
Читайте также
Бычий рынок биткоина: почему диапазон $75000–$85000 может остановить рост BTC
Октябрь вообще может стать рекордным месяцем по взломам DeFi, несмотря на то, что прошло чуть больше половины месяца. По данным аналитический фирмы Chainalysis, сумма взломов уже значительно превысила $700 млн, совершено не менее 11 атак. В их числе – взлом кошелька Rabby Wallet, атака на мост QANplatform-Ethereum и похищение $1,89 млн, взлом TempleDAO на сумму в $2 млн и другие. Chainalysis отмечает, что до сих пор рекордным по взломам блокчейна за всю историю был прошлый 2021 год, как с точки зрения суммы потерь, так и по общему количеству взломов. Но при нынешних темпах 2022-й может значительно превзойти прошлогодние цифры, поскольку с начала года уже похищено свыше $3 млрд посредством 125 взломов. «Прицел» хакеров в 2022-м смещается в сторону DeFi-проектов, на которые приходится до 90% взломов, и межсетевых мостов. В апреле этого года был совершен рекордный взлом моста Ronin, который соединял блокчейн Ethereum с NFT-игрой Axie Infinity. По данным все той же Chainalysis, северокорейская хакерская группировка Lazarus Group вывела сумму, эквивалентную $615 млн. Хакеры воспользовались сервисом анонимизации транзакций — так называемым «миксером» Tornado Cash Ethereum. Сопоставимая сумма, $544 млн, была похищена в октябре за счет взлома моста BNB Smart Chain и Beacon Chain. Однако хакерам удалось вывести всего около $100 млн. Примечательно, что был взломан внутренний мост экосистемы BNB Chain. Он обеспечивает транзакции между блокчейном управления BNB Beacon Chain и основным блокчейном Binance — BNB Smart Chain.
Меню 
Знания 
События 
Новости 
Курсы валют