TempleDAO и MangoMarkets потеряли миллионы в результате атаки

Сегодня утром появились сообщения об атаке на протокол выращивания урожая TempleDAO. Уведомление поступило от компании по безопасности блокчейна PeckShield 11 октября, в которой говорилось, что злоумышленник перевел 1831 ETH на сумму около 2,34 миллиона долларов по протоколу.

На данный момент подробностей мало, но похоже, что в эксплойте были задействованы STAX и FRAX, которые были частью хранилищ кольев. По данным Paladin Blockchain Security, смарт-контракт поставщика ликвидности для STAX был использован, что привело к убыткам.

#PeckShieldAlert Кажется @templedao был использован. Эксплуататор финансируется из SimpleSwap и уже перевел 1831 $ETH (~$2,34 млн) на новый адрес 0x2B63d…B5A0 @peckshield https://t.co/bOyOAryyxY pic.twitter.com/SVEm8o95U6

— PeckShieldAlert (@PeckShieldAlert) 11 октября 2022 г.

Рынок манго растерзан

Убыток в размере 2,3 миллиона долларов был затмлен суммой, украденной с платформы деривативов DeFi Mango Markets в Солане несколько часов спустя.

12 октября Mango Markets сообщила, что подверглась эксплойту из-за того, что злоумышленник манипулировал ценой оракула и истощал ликвидность. В результате взлома было украдено около 100 миллионов долларов.

На самом деле произошла финансовая атака с самофинансированием, когда эксплуататор пополнил счет на 5,5 миллионов долларов США. Затем они использовали это для заключения бессрочного фьючерсного контракта на токен MNGO и торговали против него. Это привело к манипулированию ценой MNGO вверх, что позволило злоумышленнику взять государственные кредиты Mango и истощить ликвидность до того, как она рухнет.

Компания по обеспечению безопасности блокчейна OtterSec была одной из первых, кто сообщил и объяснил эксплойт, который не включал мгновенные кредиты.

Мы продолжаем расследовать недавний взлом Mango Markets.

Давайте проясним некоторую дезинформацию. 🧵 pic.twitter.com/hCtTwz1l5c

— OtterSec (@osec_io) 12 октября 2022 г.

Злоумышленник с тех пор открыл предложение управления Mango DAO о выплате всех безнадежных долгов из казны в размере 70 миллионов долларов за возврат украденных токенов и вознаграждение преступнику.

Цены на токены MNGO упали примерно на 50% после атаки, и в протоколе осталось мало ликвидности для урегулирования непогашенных производных контрактов.

Платформа QAN взломана

Третья атака, произошедшая за последние 24 часа, — это эксплойт моста на платформе QAN. Как сообщает Криптокартофель 11 октября из квантово-устойчивого блокчейна уровня 1 было украдено около 1 миллиона долларов, что привело к падению цены токена QANX.

Почти половина токенов протокола в размере 3,3 миллиарда была украдена в ходе этой последней атаки моста.

Три эксплойта были совершены менее чем через неделю после того, как у BNB Chain было украдено целых 500 миллионов долларов, что вынудило компанию заморозить сеть.