Home » Solana: la plataforma Mango Markets es víctima de un hackeo de 114 millones de dólares

Solana: la plataforma Mango Markets es víctima de un hackeo de 114 millones de dólares

by Tim

Este es el segundo hackeo de más de 100 millones de dólares que ha afectado a las finanzas descentralizadas (DeFi) esta semana. Unos días después de la Cadena NBB, le tocó a Solana (SOL) y a la plataforma Mango Markets sufrir un ataque. El hacker manipuló sutilmente los precios de los tokens para robar 114 millones de dólares del protocolo.

El mercado del mango pierde 114 millones de dólares

A primera hora de la noche de ayer, la plataforma Mango Markets anunció que había sido víctima de un ataque a gran escala, lo que supuso la pérdida de aproximadamente 114 millones de dólares. Los servicios de la bolsa descentralizada se han suspendido parcialmente a la espera de una investigación más exhaustiva.

Actualmente estamos investigando un incidente en el que un atacante fue capaz de drenar fondos de Mango a través de la manipulación de los precios de oráculo. Estamos tomando medidas para que terceros congelen los fondos robados. «

Según las primeras investigaciones de la empresa de auditoría de blockchain OtterSec, el ataque fue el resultado de una sutil manipulación del precio de MNGO, el token nativo de la plataforma. El pirata informático sustrajo 114 millones de dólares de la tesorería de Mango Markets.

Alrededor de las 7 de la mañana, la estrategia utilizada por el hacker fue confirmada oficialmente por Mango Markets. Esto corrobora con las especulaciones de los especialistas @joshua_j_lim y OtterSec, que coinciden en que se trata de un ataque de «manipulación de precios de oráculo».

Cómo lo hizo el hacker

En concreto, el hacker habría empezado por depositar 5 millones de USDC en dos cuentas diferentes. Para empezar, utilizó su primera cuenta para abrir una posición corta de 483 millones de MNGO en el contrato perpetuo MNGO/USDC, a un precio de 0,03 dólares por unidad.

A continuación, utilizó su segunda cuenta para comprar él mismo esta posición abriendo una apuesta al alza, lo que hizo que el precio de la ficha se disparara casi un 1000% en menos de una hora. Finalmente, el hacker aplicó esta estrategia en varias ocasiones para manipular el precio del MNGO, permitiéndole alcanzar hasta 0,54 dólares por unidad en varias bolsas como Ascendex o FTX.

Rendimiento de los precios del MNGO frente al USDC

Rendimiento de los precios del MNGO frente al USDC


Como resultado, los oráculos Pyth y Switchboard utilizados por Mango Markets han actualizado el precio MNGO. Como resultado, la posición alcista del hacker fue positiva en aproximadamente 132 millones de dólares.

Estos fondos se utilizaron para pedir préstamos contra varios tokens a través de Mango Markets, y para retirar los fondos a través de varios activos como USDC, MSOL, SOL, BTC y USDT. Obviamente, toda la liquidez disponible en el protocolo ha sido drenada.

MNGO cotiza actualmente en torno a los 0,02 dólares por unidad. Por lo tanto, la posición de apuestas a la baja abierta por el hacker en su primera cuenta es positiva en unos 12 millones de dólares en este momento. Sin embargo, la falta de liquidez y la suspensión de las funciones de negociación no le permiten obtener sus beneficios.

¿Qué pasa después?

Algún tiempo después del hecho, el hacker propuso una votación de gobierno a la comunidad de Mango DAO. En él, proponía enviar sus fondos en SOL, MSOL y MNGO (unos 50 millones de dólares) al protocolo para reembolsar a todos los usuarios perjudicados en este asunto.

Además, si se acepta la propuesta, pide que no se congelen sus fondos y que se abandone cualquier acción legal contra él. Curiosamente, el hacker utilizó los 32 millones de MNGOs que posee para votar a favor de la propuesta, lo que supone alrededor del 30% de los tokens con derecho a voto.

Al mismo tiempo, las investigaciones posteriores mostraron que los fondos del hacker fueron depositados desde una cuenta de FTX. Al ser preguntado por un internauta, el director general de FTX, Sam Bankman-Fried, confirmó que había puesto en marcha una investigación interna y que estaba dispuesto a tomar las medidas necesarias.

Como recordatorio, FTX es un intercambio centralizado que utiliza el sistema «Conozca a su cliente» (KYC). En otras palabras, cada usuario debe declarar su identidad para crear una cuenta en la plataforma. Por lo tanto, es muy probable que se pueda rastrear rápidamente la identidad del hacker.

En el comunicado publicado esta mañana por Mango, el equipo de protocolo confirmó que «este incidente ha agotado efectivamente todos los fondos disponibles». También se mostró abierto a la voluntad de negociación del hacker y dijo que seguirá comunicando el resultado del incidente.

Related Posts

Leave a Comment