by cryptoblog 
Sumber : Rekt News
Untuk melengkapi rumor, eksploitasi, dan tindakan SEC kemarin, protokol perdagangan margin unggulan Solana juga mendapat rekt, kehilangan 9 angka dari manipulator pasar yang didanai dengan baik.
Penyerang berhasil menaikkan harga MNGO token asli Mango Markets dan menguras kumpulan pinjaman mereka, meninggalkan protokol dengan utang macet $ 115 juta.
Pengumuman awal tim mendorong pengguna untuk tidak melakukan deposit, dan meminta penyerang menghubungi tentang hadiah.
Anehnya, mereka kurang tertarik untuk menawarkan hadiah ketika masalah itu diangkat melalui Discord proyek pada bulan Maret.
Dalam gaya DeFi yang sebenarnya, penyerang telah menggunakan token tanggung jawab mereka yang baru diperoleh untuk menyarankan solusi atas kekacauan yang mereka buat sendiri.
Usulan mereka menunjukkan bahwa Mango membayar peretas dengan hadiah ~$65 juta, dan mereka tidak melakukan penyelidikan kriminal.
Tidak ada hadiah untuk menebak ke arah mana peretas memilih proposal…
Selamat datang di masa depan keuangan.
Kredit: Joshua Lim
Alamat penyerang: yUJw9a2PyoqKkH47i4yEGf4WXomSHMiK7Lp29Xs2NqM
Alamat penyerang didanai dengan lebih dari $5M (2M dan 3,5M USDC) dari FTX, yang disimpan di Mango Markets dan digunakan untuk mengambil posisi MNGO-PERP yang besar.
Dengan melakukan countertrading terhadap posisi dari akun lain, penyerang berhasil menaikkan harga spot MNGO secara besar-besaran dari $0,03 menjadi $0,91. Sementara harga MNGO tetap tinggi, penyerang dapat menguras kumpulan pinjaman menggunakan keuntungan yang belum direalisasi dari posisi long sebagai jaminan.
Akun Mango Markets penyerang menunjukkan kekurangan $115 juta. Aset yang dipinjam tercantum di bawah ini:
Manipulasi harga yang ekstrem dimungkinkan oleh likuiditas dan volume token MNGO yang rendah. Setelah beberapa pesan campuran, Mango Markets kemudian mengklarifikasi bahwa insiden itu bukan kegagalan oracle, melainkan manipulasi harga asli.
Dalam proses pemompaan harga, lebih dari 4000 likuidasi pendek disebabkan dan sebagai akibat dari runtuhnya protokol, TVL jaringan Solana turun lebih dari 20%.
Serangan itu menguras semua likuiditas pinjaman Mango Markets yang tersedia, dengan $70 juta tersisa di perbendaharaan. Ini menyisakan kekurangan sekitar $50 juta untuk menutupi utang buruk yang ditinggalkan oleh insiden tersebut, yang akan dikembalikan oleh peretas.
Pemungutan suara tata kelola pada proposal peretas sedang berlangsung dan, tentu saja, penyerang memilih ya dengan semua 32 juta suara curian mereka:
Proposal peretas akan memungkinkan pengguna menjadi utuh dan protokol menjadi berfungsi kembali, pada dasarnya dimulai dari awal. Dan dengan melihat prioritas yang dinyatakan Mango Markets, sepertinya menerima tawaran itu akan mencentang semua kotak mereka…
Tapi tentunya perilaku ini tidak bisa dihadiahi dengan “bounty” sebesar ~$65M, total sisa USDC, BTC, USDT, dan SRM?
Seberapa “mengikat” pemungutan suara DAO? Tanpa undang-undang yang ada terkait proposal tata kelola DeFi, cerita ini akan menjadi preseden.
Jika sistem pemungutan suara tata kelola token tetap digunakan, maka pasti akan ada pengambilalihan yang lebih bermusuhan, jika bukan dari peretas, lalu dari organisasi pesaing. Peristiwa ini sudah terjadi di keuangan tradisional, tetapi DeFi, atau regulator, harus menyiapkan metode mereka sendiri untuk mempertahankan sistem tata kelola mereka dari pelaku potensial yang jahat.
Kalau saja Mango membayar hadiah di bulan Maret, dan mencegah serangan itu terjadi sejak awal…
Serangan serupa pada Protokol Venus tahun lalu (jangan dikelirukan dengan insiden yang lebih baru terkait dengan kejatuhan Luna) menyebabkan pengguna meningkatkan kekhawatiran dalam komunitas Mango lebih dari enam bulan yang lalu.
Dengan begitu banyak pemberitahuan sebelumnya, mengapa serangan ini tidak dihindari?
