- Die DeFi-Börse Mango Markets wurde gestern Nacht Ziel eines Exploits.
- Dabei wurde anscheinend der Spotpreis des MNGO-Tokens manipuliert, um Gewinne mit einer Longposition erzielen zu können.
- Jetzt machte der Hacker einen Vorschlag über die DAO und will einen Teil zurückzahlen.
Mango Markets ist eine DeFi-Applikation der besonderen Art, denn sie erlaubt Margin-Trading und Perpetual Contracts. Damit können Trader also dezentral mit Hebel an den Markt gehen und verschiedene digitale Assets handeln, die auf Mango Markets angeboten werden. Die Liquidität wird dafür wird von den Anlegern selbst bereitgestellt, indem sie digitale Assets einzahlen, die gegen Gebühr an Hebeltrader verliehen werden.
Gestern Nacht gelang es einem Hacker den Spotpreis zu manipulieren und damit den Kursverlauf für den MNGO-Token der dezentralen Börse. Er eröffnete im Vorfeld einen Trade mit Perpetual Contracts, manipulierte den Spotpreis des MNGO-Tokens von 0,03 US-Dollar auf bis zu 0,91 US-Dollar und machte ordentlich Kasse.
Da seine Longposition einen nicht realisierten Profit von über 400 Millionen US-Dollar aufwies, belieh er diese Position und hob verschiedene digitale Assets im Gegenwert von 100 Millionen US-Dollar ab. Das Problem für Mango Markets besteht darin, dass diese 100 Millionen US-Dollar mehr als die Hälfte der Liquidität in dem Protokoll darstellten und offene Trades nicht mehr beglichen werden können, weil nicht genug Geld auf dem Tisch liegt.
Hacker macht ein Angebot
Um weitere Schäden zu verhindern, schloss man den Zugang zum dezentralen Marktplatz vorläufig und es ist nicht mehr möglich, weitere Mittel abzuheben. Nun konzentriert sich das Team hinter der Applikation auf Schadensbegrenzung.
So versicherte man etwa, dass die sogenannten Oracles, der dezentralen Börse, nicht an der Marktmanipulation beteiligt waren.
Derweil reichte der Hacker ein Proposal über die DAO von Mango Markets zur Abstimmung ein. Er schlägt vor, einen Teil Beute gegen Straffreiheit einzutauschen und zusammen mit anderen Mitteln des Entwicklerteams zur Entschädigung zu nutzen. Da er selber über eine gewaltige Menge MNGO-Token verfügt, die zur Abstimmung notwendig sind, stimmte er kurzerhand mit Ja. Es bleibt abzuwarten, wie sich die Situation entwickelt. Sollte man nämlich nicht auf ihn eingehen, dann bekommt niemand etwas. Denn die Adressen des Hackers werden wahrscheinlich gebrandmarkt, aber im Gegenzug kommt niemand ohne Zustimmung an das Geld.
