Создать профиль

Взлом Mango Markets бросает тень на DEX

0

Долгое время децентрализованные биржи (DEX) характеризуются, как безопасная и надежная альтернатива централизованным биржам. Взлом Mango Markets заставляет задуматься, так ли это на самом деле.

Трейдер-мошенник манипулировал ценой нативного токена Mango Markets (MNGO) и за счет этого сумел вывести с биржи сумму, эквивалентную более $116 млн. Биржа дает возможность торговать в сети Solana с низкой комиссией. Сделки оформляются смарт-контрактами и никем не контролируются. Именно это позволило злоумышленнику бесконтрольно манипулировать ценой MNGO. Используя несколько аккаунтов, он взвинтил цену с 2 центов до 91 цента за 10 минут. После этого ликвидность была выведена, что разрушило протокол Mango Markets. Фактически протокол не был взломан, мошенник воспользовался штатным функционалом платформы. Чтобы вывести $116 млн, он сначала вложил цифровые активы на сумму около $10 млн. По некоторым данным, команда Mango Markets ведет переговоры со злоумышленником для того, чтобы уладить инцидент и предотвратить подобные ситуации в будущем.

Октябрь вообще может стать рекордным месяцем по взломам DeFi, несмотря на то, что прошло чуть больше половины месяца. По данным аналитический фирмы Chainalysis, сумма взломов уже значительно превысила $700 млн, совершено не менее 11 атак. В их числе – взлом кошелька Rabby Wallet, атака на мост QANplatform-Ethereum и похищение $1,89 млн, взлом TempleDAO на сумму в $2 млн и другие. Chainalysis отмечает, что до сих пор рекордным по взломам блокчейна за всю историю был прошлый 2021 год, как с точки зрения суммы потерь, так и по общему количеству взломов. Но при нынешних темпах 2022-й может значительно превзойти прошлогодние цифры, поскольку с начала года уже похищено свыше $3 млрд посредством 125 взломов. «Прицел» хакеров в 2022-м смещается в сторону DeFi-проектов, на которые приходится до 90% взломов, и межсетевых мостов. В апреле этого года был совершен рекордный взлом моста Ronin, который соединял блокчейн Ethereum с NFT-игрой Axie Infinity. По данным все той же Chainalysis, северокорейская хакерская группировка Lazarus Group вывела сумму, эквивалентную $615 млн. Хакеры воспользовались сервисом анонимизации транзакций — так называемым «миксером» Tornado Cash Ethereum. Сопоставимая сумма, $544 млн, была похищена в октябре за счет взлома моста BNB Smart Chain и Beacon Chain. Однако хакерам удалось вывести всего около $100 млн. Примечательно, что был взломан внутренний мост экосистемы BNB Chain. Он обеспечивает транзакции между блокчейном управления BNB Beacon Chain и основным блокчейном Binance — BNB Smart Chain.