היום (ד') נודע כי מנגו (Mango), פלטפורמת הכלכלה המבוזרת (DeFi) אשר מציעה למשתמשיה הלוואות ומסחר בשוק הספוט ופועלת על רשת הבלוקצ'יין של סולאנה (Solana), חוותה אתמול (ג') ניצול של 100 מיליון דולר.
הדיווח הראשון על ניצול הפירצה היה של חברת בקרת רשתות הבלוקצ'יין OtterSec, אשר טענה כי ההאקר הצליח לנפח באופן זמני את ערך הבטחונות שלו בפלטפורמה באמצעות השפעה מלאכותית על המחיר של MNGO, הטוקן של מנגו. מניפולציה זו אפשרה לו לקחת הלוואה כנגד הבטחונות שהציג ולרוקן את הפלטפורמה מכל הנזילות שלה.
במנגו אמרו כי המקרה נמצא בבדיקה והסבירו כי ככל הנראה ההאקר השפיע על מחיר הטוקן באמצעות שינוי המחיר שלו בתוכנת אורקל (Oracle) האחראית על הזנת רשת הבלוקצ'יין בנתונים שמגיעים מחוץ לרשת.
במנגו הוסיפו כי הם נוקטים בצעדים שנועדו לשכנע גורמי צד שלישי להקפיא את הכספים שההאקר מנסה להבריח מחוץ לרשת הבלוקצ'יין וכי הם עצרו באופן זמני את ההפקדות בפלטפורמה כאמצעי זהירות.
המקרה הנוכחי התרחש פחות משבוע אחרי שנודע כי כ-100 מיליון דולר נגנבו מרשת הבלוקצ’יין של בינאנס.
בעקבות הידיעה המחיר של MNGO צלל ב-52% והגיע ל-0.018 דולר. בהמשך חלה התאוששות מסוימת ונכון לכתיבת שורות אלה הוא נסחר במחיר של 0.023 דולר.
השתלשלות האירועים
ג'ושוע לים, מנהל תחום הנגזרים הפיננסיים בחברת Genesis Global Trading, פירט את ההערכה שלו בנוגע לאופן בו ההאקר ביצע את המתקפה על מנגו. לדבריו, המתקפה החלה בכך שההאקר פתח חשבון במנגו והפקיד בו USDC בשווי 5 מיליון דולר כבטחונות.
לאחר מכן ההאקר הכניס לספר ההזמנות של הפלטפורמה הצעה למכירת 483 מיליון יחידות של חוזים מתמשכים של MNGO (כלומר חוזים עתידיים שאין להם תאריך תפוגה).
בהמשך ההאקר פתח חשבון נוסף שגם בו הוא הפקיד USDC בשווי 5 מיליון דולר כבטחונות לרכישת אותן 483 מיליון היחידות של החוזים המתמשכים במחיר של 0.03 דולר ליחידה (המחיר של MNGO באותו זמן), כלומר רכישה בסך של כ-14.5 מיליון דולר.
בשלב זה ההאקר החל להשפיע על המחיר של MNGO בשוק הספוט והביא אותו ל-0.91 דולר (כלומר פי 30 מהערך האמיתי של הטוקן) וכך העלה את הערך של 483 מיליון היחידות של החוזים המתמשכים למחיר של 439.5 מיליון דולר.
על בסיס בטחונות אלה ההאקר לקח ממנגו הלוואה של 116 מיליון דולר והשאיר את הקופה של הפלטפורמה ביתרה שלילית של 116.7 מיליון דולר. הנכסים שהוא רוקן מהקופה כללו: USDC, MSOL, SOL, USDT, SRM, ביטקוין (BTC) ו-MNGO.
רצף הפעולות הנ"ל התבצע בטווח של פחות מעשר דקות, שבסופן נראה כי ההאקר מחק את כל הנזילות של הפלטפורמה.
בין השאר הועלתה האפשרות כי לצורך מימון המתקפה ההאקר לווה 5.5 מיליון דולר מבורסת FTX. בתגובה אמר סאם בנקמן פריד, מייסד ומנכ"ל הבורסה, כי החברה בודקת את העניין.
ההאקר מציב אולטימטום
מספר שעות לאחר הפריצה ההאקר הציב למנגו אולטימטום שאותו פרסם בפורום המשמש להצבעות על הצעות הממשל של הפלטפורמה. הוא דרש כי מנגו תשתמש ב-USDC בשווי 70 מיליון דולר שלדבריו נותרו לה בקופה כדי להחזיר חוב שעדיין קיים אצלה.
החוב המדובר קשור לנסיון משותף של מנגו ושל המתחרה שלה, פלטפורמת ההלוואות סולנד (Solend) לחלץ לווייתן אנונימי (כלומר משקיע שמחזיק בכמויות גדולות של מטבעות דיגיטליים) אשר צבר חוב של כ-207 מיליון דולר שהיה מפוזר על פני מספר פלטפורמות הלוואה שונות.
תחילה החליטו בסולאנה להשתלט על החשבון של הלווייתן, אך בהמשך חזרו בהם מהחלטה זו. לאחר מכן מנגו וסולנד הסכימו לחלוק בכיסוי החוב של אותו לווייתן לאור החשש מהאפשרות שסולנד תנזיל באופן אוטומטי חלק מההחזקות שלו ומהלך כזה יציף את רשת הבלוקצ'יין של סולאנה בלחץ מכירה גבוה ואף ישתק אותה.
ההאקר הציע להחזיר MSOL, SOL ו-MNGO לכתובת ארנק דיגיטלי שתוגדר על ידי מנגו. בתמורה לכך הפלטפורמה תשתמש ב-USDC בשווי 70 מיליון דולר שנמצאים ברשותה כדי לכסות את החוב שנותר בפרוטוקול כתוצאה מפרשת חילוץ הלווייתן. שאר החוב ישולם על ידי הביטוח של מנגו. כמוכן, הפלטפורמה תוותר על כל תביעה מצדה כלפי ההאקר ולא תקפיא את ההון המקורי בחשבונותיו.
נכון לכתיבת שורות אלה, הצעתו של ההאקר זוכה לתמיכה של 99.9% מסך ההצבעות.
