Este é o segundo hack de mais de 100 milhões de dólares que atingiu o financiamento descentralizado (DeFi) esta semana. Alguns dias após a cadeia NBB, foi a vez de Solana (SOL) e a plataforma dos Mercados de Manga sofrerem um ataque. O hacker manipulou subtilmente os preços das fichas a fim de roubar 114 milhões de dólares do protocolo.
Mercado de Manga perde $114 milhões
Ontem à noite, a plataforma Mango Markets anunciou que tinha sido vítima de um ataque em grande escala, resultando na perda de aproximadamente $114 milhões de dólares. Os serviços da bolsa descentralizada foram parcialmente suspensos enquanto se aguarda uma investigação mais aprofundada.
Estamos actualmente a investigar um incidente em que um hacker foi capaz de drenar fundos da Manga através de uma manipulação do preço de um oráculo.
Estamos a tomar medidas para que terceiros congelem fundos em voo. 1/
– Manga (@mangomarkets) 11 de Outubro de 2022
Estamos actualmente a investigar um incidente no qual um atacante conseguiu drenar fundos da Manga através da manipulação do preço do oráculo. Estamos a tomar medidas para que terceiros congelem os fundos roubados. “
De acordo com a pesquisa inicial da empresa de auditoria OtterSec, o ataque foi o resultado de uma manipulação subtil do preço da MNGO, o símbolo nativo da plataforma. O hacker drenou $114 milhões do tesouro dos Mercados de Manga.
Por volta das 7 da manhã, a estratégia utilizada pelo hacker foi oficialmente confirmada pelos Mercados de Manga. Isto corrobora com especulações de especialistas @joshua_j_lim e OtterSec, que concordam que se trata de um ataque de “manipulação de preço oráculo”.
Como o hacker o fez
Especificamente, o hacker teria começado por depositar 5 milhões de USDC em duas contas diferentes. Para começar, utilizou a sua primeira conta para abrir uma posição curta de 483 milhões de MNGO no contrato perpétuo MNGO/USDC, a um preço de $0,03 por unidade.
Ele próprio usou então a sua segunda conta para comprar esta posição abrindo uma aposta, fazendo com que o preço da ficha saltasse quase 1000% em menos de uma hora. Finalmente, o hacker aplicou esta estratégia várias vezes para manipular o preço da MNGO, permitindo-lhe atingir até $0,54 por unidade em várias bolsas como Ascendex ou FTX.
MNGO price performance against the USDC
Como resultado, os oráculos Pyth e Switchboard utilizados pela Mango Markets actualizaram o preço da MNGO. Como resultado, a posição de alta do hacker foi positiva em cerca de 132 milhões de dólares.
Estes fundos foram então utilizados para contrair empréstimos contra vários tokens via Mercados de Manga, e para retirar os fundos via vários activos como USDC, MSOL, SOL, BTC e USDT. Obviamente, toda a liquidez disponível no protocolo foi drenada.
A MNGO está actualmente a negociar cerca de $0,02 por unidade. A posição de aposta negativa aberta pelo hacker na sua primeira conta é, portanto, positiva em cerca de 12 milhões de dólares neste momento. No entanto, a falta de liquidez e a suspensão da funcionalidade de negociação não lhe permite tirar os seus lucros.
O que acontece a seguir?
Por algum tempo após o facto, o hacker propôs uma votação de governação à comunidade do Mango DAO. Nele, propôs enviar os seus fundos na SOL, MSOL e MNGO (cerca de 50 milhões de dólares) para o protocolo, a fim de reembolsar todos os utilizadores prejudicados neste caso.
Além disso, se a proposta for aceite, ele pede que os seus fundos não sejam congelados e que qualquer acção legal contra ele seja abandonada. Curiosamente, o hacker utilizou os 32 milhões de ONGG que detém para votar a favor da proposta, o que corresponde a cerca de 30% das fichas elegíveis para votação.
Ao mesmo tempo, investigações adicionais mostraram que os fundos do hacker foram depositados a partir de uma conta FTX. Quando interrogado por um utilizador da Internet, o CEO da FTX Sam Bankman-Fried confirmou que tinha lançado uma investigação interna e estava pronto a tomar as medidas necessárias.
Pode confirmar que estamos a investigar e tomará qualquer acção/etc.
– SBF (@SBF_FTX) 12 de Outubro de 2022
Como lembrete, FTX é uma troca centralizada utilizando o Know Your Customer (KYC). Por outras palavras, cada utilizador deve declarar a sua identidade a fim de criar uma conta na plataforma. Assim, é muito provável que a identidade do hacker possa ser rapidamente rastreada.
Na declaração publicada esta manhã pela Mango, a equipa do protocolo confirmou que “este incidente drenou efectivamente todos os fundos disponíveis”. Também manifestou abertura à vontade do hacker de negociar e disse que continuará a comunicar sobre o resultado do incidente.
