सोलाना-आधारित डेफी प्रोटोकॉल मैंगो मार्केट्स ने हैक में $ 117 मिलियन का नुकसान किया, मार्च में प्रोजेक्ट के विवाद में कथित तौर पर शोषण का खुलासा हुआ - बिटकॉइन न्यूज

विभिन्न रिपोर्टों के अनुसार, सोलाना स्थित ट्रेडिंग और लेंडिंग प्लेटफॉर्म मैंगो मार्केट्स को हैक कर लिया गया था क्योंकि एक दुर्भावनापूर्ण अभिनेता प्रोटोकॉल से 117 मिलियन डॉलर निकालने में सक्षम था। Certik द्वारा प्रकाशित हैक के विश्लेषण से पता चलता है कि हमलावर ने परियोजना के मूल टोकन आम (MNGO) की कीमत में हेरफेर किया, जिससे उन्हें शोषित संपार्श्विक के खिलाफ $ 117 मिलियन उधार लेने की अनुमति मिली।

मैंगो मार्केट्स को $117 मिलियन में हैक किया गया, ब्लॉकचैन सिक्योरिटी फर्म ने अटैक वेक्टर को सारांशित किया

मंगलवार को सोलाना स्थित मैंगो मार्केट्स प्लेटफॉर्म को 117 मिलियन डॉलर में हैक कर लिया गया था। टीम ने 7 अक्टूबर को शाम 36:11 बजे (ईटी) पर इस मुद्दे के बारे में ट्वीट किया। मैंगो मार्केट के ट्विटर अकाउंट पर "हम वर्तमान में एक घटना की जांच कर रहे हैं जहां एक हैकर ओरेकल मूल्य हेरफेर के माध्यम से मैंगो से धन निकालने में सक्षम था।" विस्तृत. “हम तीसरे पक्ष को उड़ान में धन जमा करने के लिए कदम उठा रहे हैं। हम एहतियात के तौर पर फ्रंट एंड पर जमा को अक्षम कर देंगे, और स्थिति के विकसित होने पर आपको अपडेट रखेंगे।”

ब्लॉकचेन सुरक्षा और ऑडिटिंग फर्म प्रमाणिक एक पोस्टमॉर्टम में मैंगो मार्केट हैक को संक्षेप में प्रस्तुत किया और टीम ने बताया कि हैकर टोकन आम (एमएनजीओ) में हेरफेर करने में सक्षम था। बिटकॉइन डॉट कॉम न्यूज को भेजे गए एक नोट में सर्टिफिकेट ने बताया, "हमलावर ने एमएनजीओ - मैंगो के मूल टोकन और संपार्श्विक संपत्ति की कीमत में हेरफेर करने के लिए दो पतों का इस्तेमाल किया - $ 0.038 से $ 0.91 के शिखर तक।" "इससे उन्हें अपने $ MNGO संपार्श्विक के खिलाफ भारी उधार लेने की अनुमति मिली, जो उन्होंने लगभग $ 117 मिलियन के लिए किया, हालांकि यह आंकड़ा समाचार पर प्रतिक्रिया करने वाले प्रभावित टोकन की कीमतों के कारण उतार-चढ़ाव कर रहा है।"

#CertiKSस्काईनेटअलर्ट 🚨

11 अक्टूबर, 2022 को रात 11:19 बजे यूटीसी, मैंगो मार्केट पर लगभग ~116 मिलियन डॉलर के कुल नुकसान के लिए हमला किया गया था।

हमलावर एमएनजीओ टोकन की कीमत में हेराफेरी करने में सक्षम था और जितना वे करने में सक्षम थे, उससे अधिक संपत्ति का शोषण किया।

… pic.twitter.com/HSIUsPYyA4

- सर्टिफिकेट अलर्ट (@CertiKAlert) अक्टूबर 12

अनुसार ब्लॉकचेन सुरक्षा फर्म के लिए काटना, हैकर ने लक्ष्यों को पूरा करने के लिए USDC में लगभग $5 मिलियन के साथ शुरुआत की। आधिकारिक मैंगो मार्केट ट्विटर अकाउंट ने पुष्टि की कि यूएसडीसी के साथ वित्त पोषित दो खातों ने "एमएनजीओ-पीईआरपी" में बड़े पैमाने पर लंबी स्थिति ली है। "विभिन्न एक्सचेंजों (एफटीएक्स, एसेंडेक्स) पर अंतर्निहित एमएनजीओ/यूएसडी कीमतों में कुछ ही मिनटों में 5-10x मूल्य वृद्धि का अनुभव हुआ," मैंगो कहा. मैंगो ने आगे कहा कि घटना के लिए किसी भी ओरेकल प्रदाता की गलती नहीं थी। टीम ने जोर दिया:

हम यहां स्पष्ट करना चाहते हैं और उल्लेख करना चाहते हैं कि न तो ओरेकल प्रदाताओं की यहां कोई गलती है। ओरेकल मूल्य रिपोर्टिंग ने काम किया जैसा उसे होना चाहिए था।

इस बीच, ब्लॉकचैन सुरक्षा और ऑडिटिंग फर्म सर्टिक ने खुलासा किया है कि हमले के वेक्टर को कथित तौर पर मार्च 2022 की शुरुआत में जाना जाता था। "यहां भेद्यता एमएनजीओ / यूएसडीसी बाजार पर पतली तरलता से उपजी है, जिसका उपयोग एमएनजीओ के लिए मूल्य संदर्भ के रूप में किया गया था। सदा की अदला-बदली, ”सर्टिक का सारांश जोड़ता है। "उनके निपटान में केवल कुछ मिलियन यूएसडीसी के साथ, हमलावर एमएनजीओ की कीमत को 2,394% तक बढ़ाने में सक्षम था। यह सटीक हमला वेक्टर था जाहिरा तौर पर उठाया मैंगो के डिस्कॉर्ड चैनल में इस साल मार्च में वापस, "सर्टिक पोस्ट-मॉर्टम समाप्त होता है।

मैंगो मार्केट्स के शोषण के बारे में आप क्या सोचते हैं? हमें बताएं कि आप इस विषय के बारे में नीचे टिप्पणी अनुभाग में क्या सोचते हैं।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम न्यूज में न्यूज लीड और फ्लोरिडा में रहने वाले एक वित्तीय तकनीकी पत्रकार हैं। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, Redman ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में Bitcoin.com समाचार के लिए 6,000 से अधिक लेख लिखे हैं।

छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स