“Kronologi peretasan Mango Market”
protokol margin trading andalan Solana, Mango Markets, kehilangan dana sebesar $115 juta akibat manipulasi harga yang dilakukan oleh pelaku dengan sumber dana yang besar.
Bagaimana Serangan Terjadi
Pelaku memanfaatkan likuiditas rendah token MNGO, token asli Mango Markets, untuk menaikkan harga secara ekstrem. Mereka mendanai akun mereka dengan lebih dari $5 juta dalam bentuk USDC dari FTX. Dana tersebut digunakan untuk mengambil posisi besar di MNGO-PERP. Selanjutnya, pelaku memanipulasi harga MNGO dari $0,03 menjadi $0,91 melalui aktivitas perdagangan dari akun lain.
Dengan harga MNGO yang meroket, pelaku menggunakan keuntungan tidak terealisasi sebagai jaminan untuk menguras dana di lending pools Mango Markets. Setelah serangan selesai, akun pelaku menunjukkan defisit sebesar $115 juta.
Alamat si peretas:
Detail Kerugian
Protokol ini sekarang menghadapi utang buruk yang signifikan, dengan $70 juta tersisa di treasury. Masih ada kekurangan sekitar $50 juta yang perlu ditutupi. Berikut daftar aset yang dipinjam:
Manipulasi yang Dimungkinkan oleh Likuiditas Rendah
Manipulasi ekstrem ini dimungkinkan karena rendahnya volume dan likuiditas token MNGO. Insiden ini bukan kesalahan oracle, seperti yang diklarifikasi oleh tim Mango Markets, tetapi manipulasi harga yang disengaja. Dalam prosesnya, lebih dari 4000 posisi short dilikuidasi, yang menyebabkan kerugian besar pada ekosistem Mango Markets dan penurunan Total Value Locked (TVL) jaringan Solana lebih dari 20%.
Reaksi Tim Mango Markets
Setelah serangan terjadi, tim Mango Markets mendesak pengguna untuk tidak melakukan deposit lebih lanjut dan meminta pelaku untuk menghubungi mereka terkait hadiah bounty. Anehnya, permintaan bounty ini bertentangan dengan tanggapan mereka sebelumnya ketika kekhawatiran serupa disampaikan melalui Discord proyek pada Maret lalu.
Proposal Pelaku: Solusi atau Ancaman?
Dalam gaya khas DeFi, pelaku memanfaatkan token tanggung jawab baru yang mereka curi untuk mengajukan proposal solusi. Mereka mengusulkan agar Mango Markets membayar mereka bounty sebesar $65 juta dan tidak melakukan penyelidikan kriminal. Tidak mengejutkan, pelaku memberikan suara setuju dengan 32 juta suara curian yang mereka miliki.
Masa Depan Keuangan DeFi di Tengah Ancaman Kasus ini menyoroti celah dalam sistem tata kelola DeFi. Apakah DAO memiliki mekanisme hukum yang “mengikat”? Jika tidak ada hukum yang mengatur proposal tata kelola DeFi, kejadian seperti ini bisa menjadi preseden berbahaya. Baik DeFi maupun regulator harus mengembangkan metode untuk melindungi sistem tata kelola mereka dari aktor jahat.
Pelajaran yang Bisa Dipetik
Jika Mango Markets menawarkan bounty lebih awal pada Maret, mungkin serangan ini bisa dicegah. Kasus serupa terjadi pada Venus Protocol tahun lalu, di mana seorang pengguna telah memperingatkan potensi serangan enam bulan sebelumnya.
Serangan ini bukan hanya pelajaran bagi Mango Markets tetapi juga seluruh ekosistem DeFi tentang pentingnya mitigasi risiko, tata kelola yang kuat, dan keterlibatan komunitas.
Kesimpulan Insiden Mango Markets ini memperingatkan kita bahwa manipulasi di DeFi sangat mungkin terjadi. Sistem DAO perlu ditingkatkan untuk mencegah eksploitasi lebih lanjut. Apakah membayar pelaku adalah solusi yang benar? Atau apakah hal itu akan mendorong lebih banyak peretas untuk melakukan hal serupa? Hanya waktu yang akan menjawab.
Tag: Serangan DeFi, Manipulasi Harga, Mango Markets, Solana, Keamanan DeFi