Después del exploit a Mango Markets, los usuarios que estaban haciendo interés compuesto no pueden depositar cuatro tokens de la plataforma, que son la garantía de préstamos. Este protocolo de préstamo descentralizado ha tenido que detener su suministro. Supuestamente, esto lo hizo con la intención de proteger a los usuarios de la manipulación causada por el exploit. La consecuencia del hack en días pasados a Mango Markets ocasionó una pérdida de 117 millones de dólares; la propuesta para el cierre de los retiros fue de gobernanza hecha hace unos días.
La propuesta se aprobó el día 25 de octubre por el 99% de los participantes. El protocolo Compound ha sido pausado para que no haya suministro de los siguientes cuatro tokens: YFI, MKR, ZRX y BAT, así los usuarios no pueden hacer depósitos con estas cuatro opciones. Igualmente, en la propuesta se dejó claro que la manipulación que generó la pérdida de 117 millones de dólares, es poco probable que suceda en Compound, esto porque las criptos que están en garantía tienen una mayor liquidez, además en Compound son de tipo sobre-colaterizados. Por otra parte, la oferta de estos cuatro tokens se ha pausado por el perfil de liquidez relativo que tienen.
Hay que destacar además que gracias a una revisión que se realizó en el Compound V2 durante septiembre, se pudo conocer que tiene riesgos de sufrir manipulación de mercado. Estos riesgos están relacionados con los tokens de baja liquidez, estas evaluaciones de seguridad fueron hechas por el propio Volt Protocol.
El exploit causado a Mango Markets
Avraham Eisembrerg fue el hacker que estuvo detrás del exploit realizado a Mango Markets. Pudo manipular el valor de la garantía publicada e incluso el token nativo de Mango Markets en precios muy altos. Posteriormente, obtuvo los préstamos a una garantía muy inflada, para finalmente dejar sin fondos la billetera de Mango, lo que generó la manipulación del mercado, dejando a la plataforma con una pérdida muy grande, además, hizo que el pánico entre los usuarios fuera en aumento.
Este personaje llegó a identificarse como un comerciante del arte digital, esto se pudo conocer a través de su perfil en Twitter. Así mismo ha afirmado que junto a un equipo de hackers crearon la «estrategia» rentable con la que pueden generar estas manipulaciones de mercado, aprovechando el diseño con el que fue creado el protocolo de estos mercados.
Realmente, el hacker llegó a un acuerdo con la plataforma y se le permitió quedarse con gran cantidad del dinero que perdió. En total, el hacker pudo guardar 47 millones de dólares con la excusa de que es una recompensa por los errores que tiene este protocolo. El resto del dinero se le devolvió a la plataforma, lo que sin duda nos hace pensar que este tipo de errores son muy bien aprovechados por estos hackers.
No cabe duda de que a través de los hackers que consiguen estas fallas será posible hacer que la tecnología blockchain sea mucho más segura. Las plataformas que usen esta tecnología podrán asegurar mejor sus algoritmos y mejorarlos de forma constante para evitar robos, hacks o manipulaciones.
