目次
- 1 Mango Marketsの1億ドルを超えるハッキング被害
- 2 Mango Marketsの攻撃概要“Bad Debt”とは?
- 3 ハッカーの攻撃のキーとなった問題は?
- 4 ハッキングされる可能性は事前にわかっていた
- 5 オラクルの弱点
- 6 運営のミス
- 7 まとめ
Solana(ソラナ)の旧dYdXのようなレバレッジ取引と担保を可能にするMango Markets(マンゴーマーケット)は1億ドル約147億円を超えるハッキングの攻撃を受けました。その後ハッカーは返金交渉をDAOのガバナンスで行うなど、今までにない展開となっています。
本稿ではMango Marketsのハッキング概要とハッカーの行動と問題点についてわかりやすく解説を行います。
Mango Marketsの1億ドルを超えるハッキング被害
Mango MarketsはSolanaのレバレッジDEXであり、zk-Rollupを活用したStarkNetのSartkExに移行する前の旧dYdXと同様の仕組みを提供しています。2022年10月11日にハッカーはこのMango Marketsから合計で1億ドル、日本円で147億円を超えるSOLなどの仮想通貨がドレインされ
・SOL
・MSOL
・BTC
・USDT
・MNGO
などがハッカーがコントロールしているということになります。
出典:Mango Markets – ハッカーによるSOLやMNGOのドレイン被害
この状態ではユーザーはレンディング目的でデポジットした場合に新たな被害者となるため、現在はデポジットを停止している状態となっています。
Mango Marketsの攻撃概要“Bad Debt”とは?
ではまず問題点の前に攻撃概要を見てみましょう。攻撃手法としては単純なMango Marketsのガバナンストークンである“MNGO”の価格操作をベースとしたBad Debt、つまり
「MNGO
