Под удар киберпреступников попали децентрализованная биржа Mango Markets на базе Solana, DeFi-протокол TempleDAO и криптопроект QANplatform.
Блокчейн-аудиторы из OtterSec в своем Twitter-аккаунте сообщили, что DEX Mango Markets потеряла порядка $100 млн из-за манипуляций с ценовым оракулом.
Злоумышленнику удалось перехватить управление стоимостью нативного токена биржи MNGO, а затем получить необеспеченный кредит. Согласно данным Mango Markets, злоумышленник вывел:
- $53 млн в USDC и USDT;
- $24 млн в SOL и $27 млн в MSOL;
- $15 млн в MNGO;
- $5 млн в BTC.
Вскоре после этого команда платформы отключила возможность вносить депозиты и попросила злоумышленника связаться с ними, чтобы обсудить баг-баунти. Однако новости об эксплойте обвалили стоимость MNGO. Согласно данным CoinGecko на 12 октября, цена токена упала на 40% за последние сутки.
Параллельно атаке киберпреступников подвергся DeFi-протокол TempleDAO. Анонимный пользователь Twitter указал на взлом платформы, в результате которой было выведено $2,34 млн. Позже специалисты по блокчейн-безопасности из BlockSec сообщили, что атака стала возможна благодаря «недостаточному контролю доступа к функции migrateStake».
Учетная запись злоумышленника оказалась связана с биржей Binance. TempleDAO уже ведет совместное расследование инцидента с представителями биржи, а также совместно с Hats Finance предложили хакеру увеличенную награду.
Еще одна кибератака была произведена на блокчейн-платформу QANplatform. Хакеры взломали кроссчейн-мост, который находился в автономном режиме, и вывели нативные токены QANX на сумму более $1 млн.
Злоумышленники обменяли украденные QANX на BNB и ETH, после чего отправили их в криптомиксер Tornado Cash, который находится под санкциями правительства США. Вскоре после эксплойта команда проекта приостановили вывод средств и торговлю токеном на всех площадках.
Согласно данным CoinGecko, атака всего за час обвалила цену QANX более чем на 90%, однако на 12 октября 13:00 (GMT+3) проекту удалось вернуть порядка 20% стоимости.
Напомним, что количество и масштабы преступлений на рынке децентрализованных финансов растут. Буквально на днях хакеры успешно атаковали крупнейший банк Бразилии, блокчейны Bitcoin и Binance. В общем за последние два года злоумышленникам удалось украсть более $6,77 млрд через различные DeFi-протоколы.