विभिन्न रिपोर्टों के अनुसार, सोलाना स्थित ट्रेडिंग और लेंडिंग प्लेटफॉर्म मैंगो मार्केट्स को हैक कर लिया गया था क्योंकि एक दुर्भावनापूर्ण अभिनेता प्रोटोकॉल से 117 मिलियन डॉलर निकालने में सक्षम था। Certik द्वारा प्रकाशित हैक के विश्लेषण से पता चलता है कि हमलावर ने परियोजना के मूल टोकन आम (MNGO) की कीमत में हेरफेर किया, जिससे उन्हें शोषित संपार्श्विक के खिलाफ $ 117 मिलियन उधार लेने की अनुमति मिली।
मैंगो मार्केट्स को $117 मिलियन में हैक किया गया, ब्लॉकचैन सिक्योरिटी फर्म ने अटैक वेक्टर को सारांशित किया
मंगलवार को सोलाना स्थित मैंगो मार्केट्स प्लेटफॉर्म को 117 मिलियन डॉलर में हैक कर लिया गया था। टीम ने 7 अक्टूबर को शाम 36:11 बजे (ईटी) पर इस मुद्दे के बारे में ट्वीट किया। मैंगो मार्केट के ट्विटर अकाउंट पर "हम वर्तमान में एक घटना की जांच कर रहे हैं जहां एक हैकर ओरेकल मूल्य हेरफेर के माध्यम से मैंगो से धन निकालने में सक्षम था।" विस्तृत. “हम तीसरे पक्ष को उड़ान में धन जमा करने के लिए कदम उठा रहे हैं। हम एहतियात के तौर पर फ्रंट एंड पर जमा को अक्षम कर देंगे, और स्थिति के विकसित होने पर आपको अपडेट रखेंगे।”
ब्लॉकचेन सुरक्षा और ऑडिटिंग फर्म प्रमाणिक एक पोस्टमॉर्टम में मैंगो मार्केट हैक को संक्षेप में प्रस्तुत किया और टीम ने बताया कि हैकर टोकन आम (एमएनजीओ) में हेरफेर करने में सक्षम था। बिटकॉइन डॉट कॉम न्यूज को भेजे गए एक नोट में सर्टिफिकेट ने बताया, "हमलावर ने एमएनजीओ - मैंगो के मूल टोकन और संपार्श्विक संपत्ति की कीमत में हेरफेर करने के लिए दो पतों का इस्तेमाल किया - $ 0.038 से $ 0.91 के शिखर तक।" "इससे उन्हें अपने $ MNGO संपार्श्विक के खिलाफ भारी उधार लेने की अनुमति मिली, जो उन्होंने लगभग $ 117 मिलियन के लिए किया, हालांकि यह आंकड़ा समाचार पर प्रतिक्रिया करने वाले प्रभावित टोकन की कीमतों के कारण उतार-चढ़ाव कर रहा है।"
11 अक्टूबर, 2022 को रात 11:19 बजे यूटीसी, मैंगो मार्केट पर लगभग ~116 मिलियन डॉलर के कुल नुकसान के लिए हमला किया गया था।
हमलावर एमएनजीओ टोकन की कीमत में हेराफेरी करने में सक्षम था और जितना वे करने में सक्षम थे, उससे अधिक संपत्ति का शोषण किया।
- सर्टिफिकेट अलर्ट (@CertiKAlert) अक्टूबर 12
अनुसार ब्लॉकचेन सुरक्षा फर्म के लिए काटना, हैकर ने लक्ष्यों को पूरा करने के लिए USDC में लगभग $5 मिलियन के साथ शुरुआत की। आधिकारिक मैंगो मार्केट ट्विटर अकाउंट ने पुष्टि की कि यूएसडीसी के साथ वित्त पोषित दो खातों ने "एमएनजीओ-पीईआरपी" में बड़े पैमाने पर लंबी स्थिति ली है। "विभिन्न एक्सचेंजों (एफटीएक्स, एसेंडेक्स) पर अंतर्निहित एमएनजीओ/यूएसडी कीमतों में कुछ ही मिनटों में 5-10x मूल्य वृद्धि का अनुभव हुआ," मैंगो कहा. मैंगो ने आगे कहा कि घटना के लिए किसी भी ओरेकल प्रदाता की गलती नहीं थी। टीम ने जोर दिया:
हम यहां स्पष्ट करना चाहते हैं और उल्लेख करना चाहते हैं कि न तो ओरेकल प्रदाताओं की यहां कोई गलती है। ओरेकल मूल्य रिपोर्टिंग ने काम किया जैसा उसे होना चाहिए था।
इस बीच, ब्लॉकचैन सुरक्षा और ऑडिटिंग फर्म सर्टिक ने खुलासा किया है कि हमले के वेक्टर को कथित तौर पर मार्च 2022 की शुरुआत में जाना जाता था। "यहां भेद्यता एमएनजीओ / यूएसडीसी बाजार पर पतली तरलता से उपजी है, जिसका उपयोग एमएनजीओ के लिए मूल्य संदर्भ के रूप में किया गया था। सदा की अदला-बदली, ”सर्टिक का सारांश जोड़ता है। "उनके निपटान में केवल कुछ मिलियन यूएसडीसी के साथ, हमलावर एमएनजीओ की कीमत को 2,394% तक बढ़ाने में सक्षम था। यह सटीक हमला वेक्टर था जाहिरा तौर पर उठाया मैंगो के डिस्कॉर्ड चैनल में इस साल मार्च में वापस, "सर्टिक पोस्ट-मॉर्टम समाप्त होता है।
मैंगो मार्केट्स के शोषण के बारे में आप क्या सोचते हैं? हमें बताएं कि आप इस विषय के बारे में नीचे टिप्पणी अनुभाग में क्या सोचते हैं।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/solana-based-defi-protocol-mango-markets-loses-117-million-in-hack-exploit-allegedly-revealed-in-projects-discord-in-march/