News None

[trancong.hao]

** Gareth Rhodes, giám đốc điều hành tại Pacific Street, trước đây từng là Phó Giám đốc và Luật sư đặc biệt tại Bộ Dịch vụ Tài chính NYS. **

** Khai thác defi Rakesh Hồi Rakesh Hồi Mehta đã kiếm được 110 triệu đô la trong một ngày **

Rakesh Hồi Rakesh Hồi Mehta, một người Mỹ gốc Ấn Độ 29 tuổi, đã khai thác một lỗ hổng trong các thị trường Mango tài chính phi tập trung (DEFI) để kiếm được 110 triệu đô la trong một ngày.

**Làm sao anh ta làm điều đó?**

Mango Markets là một nền tảng giao dịch tiền điện tử nơi người dùng có thể mua, bán, cho vay và vay mã thông báo tiền điện tử.Mehta đã khai thác một lỗ hổng trong cách mà thị trường xoài đặt giá của các mã thông báo.

Thị trường xoài sử dụng các nhà tiên tri để đặt giá của các mã thông báo trên sàn giao dịch của nó.Oracles là các dịch vụ của bên thứ ba cung cấp dữ liệu giá thời gian thực cho mã thông báo tiền điện tử.Mehta đã sử dụng một khoản vay flash để làm tăng giá một cách giả tạo của Mango Markets, mã thông báo riêng, MNGO.Sau đó, anh ta đã vay 110 triệu đô la trong USDC StableCoins chống lại tài sản thế chấp MNGO bị thổi phồng tạm thời của mình.

Trong suốt vài giờ, giá MNGO, tăng, sau đó sụp đổ.Mehta có 110 triệu đô la tiền mặt, trong khi công cụ thanh lý điều khiển mã Mango của thị trường Mango tự động bán mã thông báo MNGO với giá trị nhỏ hơn nhiều so với những gì Mehta vay.

** Ý nghĩa của việc khai thác này là gì? **

Khai thác này làm nổi bật các rủi ro của các giao thức defi.Các giao thức Defi thường phức tạp và có nhiều lỗ hổng có thể được khai thác bởi tin tặc.Khai thác này cũng cho thấy rằng ngay cả các giao thức DEFI nổi tiếng như thị trường xoài cũng không miễn nhiễm với tấn công.

** Có thể làm gì để ngăn chặn những khai thác này? **

Có một số điều có thể được thực hiện để ngăn chặn những khai thác này.Một là sử dụng các nhà tiên tri mạnh mẽ hơn mà ít dễ bị thao túng hơn.Một cách khác là có kiểm toán bảo mật nghiêm ngặt hơn của các giao thức Defi.Cuối cùng, các giao thức Defi nên minh bạch hơn về những rủi ro liên quan đến việc sử dụng nền tảng của họ.

**Phần kết luận**

Khai thác này là một lời cảnh tỉnh cho cộng đồng Defi.Nó cho thấy rằng ngay cả các giao thức Defi phổ biến nhất cũng không miễn dịch để tấn công.Điều quan trọng là phải nhận thức được các rủi ro liên quan đến việc sử dụng các giao thức DEFI và thực hiện các bước để bảo vệ bản thân khỏi các khai thác tiềm năng.
=======================================
**Gareth Rhodes, Managing Director at Pacific Street, Formerly Served as Deputy Superintendent and Special Counsel at the NYS Department of Financial Services.**

**DeFi Exploiter Rakesh “Rakesh” Mehta Made $110 Million in One Day**

Rakesh “Rakesh” Mehta, a 29-year-old Indian-American, exploited a vulnerability in the decentralized finance (DeFi) protocol Mango Markets to make $110 million in one day.

**How Did He Do It?**

Mango Markets is a crypto trading platform where users can buy, sell, lend, and borrow crypto tokens. Mehta exploited a vulnerability in the way that Mango Markets sets the price of tokens.

Mango Markets uses oracles to set the price of tokens on its exchange. Oracles are third-party services that provide real-time price data for crypto tokens. Mehta used a flash loan to artificially inflate the price of Mango Markets’ own token, MNGO. He then borrowed $110 million in USDC stablecoins against his temporarily inflated MNGO collateral.

Over the course of a few hours, MNGO’s price surged, then collapsed. Mehta had $110 million in cash, while Mango Markets’ code-driven liquidation engine automatically sold the MNGO tokens for a far smaller value than what Mehta borrowed.

**What Are the Implications of This Exploit?**

This exploit highlights the risks of DeFi protocols. DeFi protocols are often complex and have a variety of vulnerabilities that can be exploited by hackers. This exploit also shows that even well-known DeFi protocols like Mango Markets are not immune to attack.

**What Can Be Done to Prevent These Exploits?**

There are a number of things that can be done to prevent these exploits. One is to use more robust oracles that are less susceptible to manipulation. Another is to have more rigorous security audits of DeFi protocols. Finally, DeFi protocols should be more transparent about the risks involved in using their platforms.

**Conclusion**

This exploit is a wake-up call for the DeFi community. It shows that even the most popular DeFi protocols are not immune to attack. It is important to be aware of the risks involved in using DeFi protocols and to take steps to protect yourself from potential exploits.