Por Ana Pérez
Una DeFi de[{” attribute=””>Solana perdió más de USD $100 millones en ataque de manipulación de precio. Luego el hacker hizo una propuesta osada de gobernanza.
***
- Mango, DeFi de Solana, pierde más de USD $100 millones
- Hacker manipuló los precios y luego drenó los fondos
- Luego hizo una inusual propuesta de gobernanza
- Usó los tokens robados para votar por su propia propuesta
Unos días después de que el puente de la red BNB Smart Chain (BSC) sufriera un ataque masivo de más de USD $500 millones, otra plataforma de finanzas descentralizadas (DeFi) se enfrenta a problemas similares.
Mango Markets (MNGO), un protocolo DeFi basado en la cadena de bloques Solana, se convirtió esta semana en la última victima de un hackeo DeFi después de que un actor malicioso logró manipular los precios del token nativo de la plataforma y extrajo más de USD $100 millones. La maniobra de precio estuvo seguida por una inusual y muy osada propuesta de gobernanza.
Según los informes, el pirata informático habría utilizado sus fondos en la moneda estable USDC para abrir dos posiciones inusualmente grandes en contratos de futuros perpetuos para el token MNGO. Esto luego provocó un aumento artificial de los precios, permitiendo al atacante drenar la liquidez del protocolo.
Cabe destacar que Mango es una plataforma de comercio y préstamos con criptomonedas. Como señala CryptoBriefing, la plataforma frece negociación de márgenes y futuros, lo que permite a los usuarios de DeFi en Solana apostar por el rendimiento de los precios de activos como SOL, ETH y BTC. “Todo en largo y en corto”, dice el sitio web de Mango.
Manipulación de precios y robo de USD $110 millones
El incidente se produjo el martes cuando un hacker depositó USD$ 5 millones en USDC en Mango y luego abrió una posición larga muy grande, explicó la firma de seguridad, Hacken, en un hilo de tweets. La maniobra provocó que le precio de MNGO se disparara un 1.000% en cuestión de unos minutos, lo que al mismo tiempo elevó el valor de la garantía del atacante.
Luego, el pirata informático habría usado ese valor colateral inflado en su cuenta para pedir prestada una gran posición de deuda en múltiples monedas en el protocolo. La manipulación y los precios elevados permitieron al actor malicioso pedir prestado y robar cerca de USD $110 millones en varios tokens, agregó el informe que fue recogido por The Block.
El equipo de Mango confirmó en Twitter el ataque, detallando que ocurrió exactamente a las 22:00 UTC del 11 de octubre. Los fondos robaron estuvieron compuestos por varias criptomonedas, incluidas USDC, MSOL, SOL, BTC, USDT, MNGO y SRM, dijo el equipo, que agregó que el atacante logró drenar toda la liquidez disponible en la plataforma.
A partir de ahora, cualquier usuario [de Mango] con depósitos en el protocolo no puede retirar activos; Este incidente ha resultado efectivamente en una fuga total de todo el capital disponible.
Mango indicó que está inhabilitando los depósitos en el Interfaz para evitar que los usuarios utilicen su plataforma.
???? DAO las prioridades son:
➡️ Evitar más pérdidas innecesarias (ya logrado al detener las instrucciones del programa)
➡️ Para asegurarse de que los depositantes del protocolo Mango estén completos
➡️ Para tratar de salvar algo de valor en Mango DAO y protocolo para reconstruir desde aquí
— Mango (@mangomarkets) 12 de octubre de 2022
También detalló que, contrariamente a lo que especulaban algunos observadores, la explotar no se debió a una falla en los oráculos. en un Pío Dijeron que si bien la manipulación de precios de MNGO se exacerbó después de que se actualizaron los oráculos para mostrar un precio inflado por el token, los oráculos funcionaron según lo diseñado.
hacker hace una propuesta de gobernanza audaz
Poco después del evento, el misterioso explotador realizó un movimiento inusual que le permitiría quedarse con parte del dinero y evitar posibles consecuencias legales. El atacante lanzó un propuesta en el foro de gobierno de Mango DAOproponiendo a la tesorería de Mango use sus $ 70 millones disponibles en USDC para pagar el “deuda incobrable” del protocolo.
Como se explica CoinDeskdicha deuda se refiere a una rescate qué Mango y la plataforma de préstamos rival, Solendoarreglado para una gran ballena Solana que tenía una deuda de USD$207 millones repartidos en múltiples protocolos. El rescate se realizó para proteger el ecosistema Solana más amplio del riesgo sistémico.
los hacker se ha comprometido a devolver la mayor parte de los fondos robados, valorados en aproximadamente $50 millones, si se aprueba la propuesta. Además, como ultimátum, sugirió que la aprobación de la propuesta contaría como un acuerdo para abandonar cualquier plan de investigación criminal en su contra o congelar sus fondos. En la publicación escribió:
Al votar por esta propuesta, los tenedores de tokens de mango aceptan pagar esta recompensa y liquidar la deuda incobrable con el tesoro, y renunciar a cualquier reclamo potencial contra cuentas de deudas incobrables, y no realizarán investigaciones criminales ni congelarán fondos una vez que se liberen los tokens. se devuelven como se describe anteriormente.
En un movimiento audaz, el hacker luego usó tus tokens MNGO robadosque representan el 0,66% de la oferta total o aproximadamente un tercio del poder de voto requerido para la aprobación de la propuesta, según El bloque, votar si. La votación para la propuesta de gobernanza está actualmente en vivo y finaliza el 14 de octubre.
¿Que sigue?
Las recompensas por piratas informáticos dispuestos a cooperar no son infrecuentes en el espacio DeFi, aunque en este caso es ciertamente inusual, ya que el propuesta confronta al equipo de Mango con tus propios usuarioscomo señaló CriptoBriefingy deja decisiones importantes en manos del hacker, además de una bonificación muy generosa.
Mango Todavía no ha señalado si seguirá con la sugerencia y no ha hecho una oferta oficial de recompensa al atacante. Aunque el director ejecutivo del proyecto, Daffy Durairaj, ya se expresó sobre la propuesta. “Todavía no puedo dar una propuesta concreta, pero estos son mis objetivos en orden de importancia“, dijo y luego detalló:
1. Está libre de irregularidades 2. Obtiene una ganancia saludable 3. Todos los depositantes de Mango se recuperan 4. Mango DAO se queda con algo de efectivo para reconstruir ¿Qué opinas?
Durairaj también expresó en un Pío su compromiso de hacertodo al alcance” para recuperar los fondos y continuar con el proyecto. El equipo ya había indicado que buscaba contactar con el atacante o atacantes, ya que consideró que era la forma”enfoque más constructivo” el caso.
Mientras tanto, las operaciones sobre el protocolo están suspendidas y el precio de MNGO se ha desplomado notablemente desde el incidente, retrocediendo más de un 30% en las últimas 24 horas, según datos de CoinGecko.
Lectura recomendada
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo informativo. DiarioBitcoin es un medio de comunicación, no promociona, avala ni recomienda ninguna inversión en particular. Vale la pena señalar que las inversiones en criptoactivos no están reguladas en algunos países. Puede no ser adecuado para inversores minoristas, ya que podría perderse el monto total invertido. Consulte las leyes de su país antes de invertir.
Leave a Reply