Mango Market là gì?
Mango Market là một nền tảng phái sinh phi tập trung, cho phép người dùng sử dụng đòn bẩy tài chính, tích hợp thêm lệnh giới hạn từ sổ lệnh on-chain từ Serum và kết hợp với một số tính năng như vay và cho vay để tối ưu hóa nguồn vốn của người dùng.
Mango Market bị hack như thế nào?
Đầu tiên hacker đã nạp vào nền tảng khoảng 5 triệu USDC từ sàn FTX.
Bước tiếp theo hacker đã mở một vị thế tương đương 483 triệu MNGO (khoàng 18.5 triệu USDC)
Vị thế mở này quá lớn so với khối lượng giao dịch trên nền tảng khiến cho giá của token MNGO tăng mạnh lên mức 0.91 USDC, điều đó là cho vị thế mở của hacker sinh lời. Với mức giá 0.91 hacker đã lời 423 triệu USD.
Sau đó hacker đã rút số tiền mình lợi dụng thanh khoản thấp của nền tảng thông qua việc vay 114 triệu $ gồm nhiều token như USDC, mSOL, SOL.
Hiện tại giá của token MNGO đã chia 2 so với giá trước khi bị hack, tuy nhiên việc giá MNGO tăng mạnh khiến cho hacker đã rút cạn thanh khoản từ nền tảng. Bằng chứng là việc APR của các token khi được gửi vào nền tảng đều có lãi suất rất cao. Stablecoin như USDC cũng có APR lên tới 300%.
Hiện tại hacker đã mở một đề xuất trên Mango DAO về việc giải quyết số tiền bị hack, trong đó hacker đề nghị sẽ trả lại số tiền bị hack và sẽ giữ lại một khoản coi như là việc phát triển ra lỗi và Mango DAO phải dùng tiền bảo hiểm trong ngân quỹ của mình để trả lại tiền bị đánh cắp cho người dùng.
Bài học rút ra
Chúng ta có thể thấy việc nền tảng của Mango Market bị hack là do những nguyên nhân sau:
- Việc nền tảng không nghĩ tới việc hacker có thể tấn công nền tảng khi nền tảng thanh khoản thấp nên đã không ngăn chặn việc một người có thể mở một vị thế lớn mà thanh khoản không thể đủ.
- Việc kết hợp trading và lending trên cùng 1 nền tảng cũng tạo ra rủi ro.
- Oracle của nhiều nền tảng hiện vẫn đang lấy “giá tức thời” chứ không phải “giá hợp lý nhất” khiến hacker vẫn có thể tấn công.
Tổng kết
Có thể thấy Defi đang gặp nhiều vấn đề về rủi ro trong thời gian gần đây. Mặc dù Mango Market không gặp vấn đề về công nghệ tuy nhiên thì vấn đề thanh khoản cũng là thứ khiến Mango Market gặp rủi ro. Nền tảng nên xem xét lại việc lấy giá chính xác của Oracle để tình trạng không bị tiếp diễn. Trên đây là tổng quan về vụ tấn công nền tảng Mango Market. Để đọc thêm những bài viết hay về các dự án khác mọi người có thể tìm đọc thêm tại website CoinViet Insights.
