La plataforma de Finanzas Descentralizadas (DeFi) alojada en la blockchain Solana, Mango
Markets, ha sido atacada por más de USD $100 millones, según reportó el medio CoinDesk.
Inicialmente, el exploit había sido reportado en Twitter por los auditores de blockchain OtterSec:
Parece que el atacante fue capaz de manipular su garantía de Mango. Aumentaron temporalmente el valor de su garantía y luego tomaron préstamos masivos de la tesorería de Mango.
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io) October 11, 2022
Control de daños
La plataforma financiera confirmó el exploit en un tuit el martes, afirmando que estaba «investigando un incidente en el que un hacker fue capaz de drenar fondos de Mango a través de una manipulación del precio del oráculo».
En principio, Mango informó que estaba «tomando medidas para que los terceros congelen los fondos en fuga» y «deshabilitando los depósitos como precaución.»
Actualmente estamos investigando un incidente en el que un pirata informático fue capaz de drenar fondos de Mango a través de una manipulación del precio del oráculo.
Estamos tomando medidas para que terceros congelen los fondos en fuga. 1/
We are currently investigating an incident where a hacker was able to drain funds from Mango via an oracle price manipulation.
We are taking steps to have third parties freeze funds in flight. 1/
— Mango (@mangomarkets) October 11, 2022
Mango es un exchange descentralizado en Solana que ofrece la posibilidad de realizar operaciones y préstamos al contado. El ataque es el segundo gran ataque a DeFi en menos de una semana, tras el hackeo de USD $80 millones a la blockchain BNB de Binance.
Ultimátum: «Paguen la deuda»
En noticias de última hora, y tal como se publicó en la plataforma de propuestas de gobierno de Mango, el comerciante deshonesto detrás del reciente exploit ha propuesto un ultimátum a la comunidad: utilizar USD $70 millones disponibles en USDC para pagar una deuda incobrable dentro del protocolo.
Al parecer, el pago que exige el atacante a la tesorería de Mango Markets proviene de un rescate que la plataforma reunió junto a Solend, plataforma rival de préstamos de Solana, para una gran ballena que debía USD $207 millones entre múltiples plataformas de préstamos.
En un momento dado, la ballena había tomado prestado el 88% de los USDC disponibles en Solend. El rescate se llevó a cabo por la preocupación de que si el token de SOL caía otro 20%, las posiciones de la ballena se liquidarían, causando un contagio y afectando negativamente al ecosistema de Solana.
«No habrá investigación penal»
Como resultado de este problema en curso con Mango Markets, el puente de tokens de Wormhole anunció que está pausando las transferencias de Solana.
Los traslados desde Solana no están disponibles actualmente.
Compartiremos una actualización en breve.
Transfers from Solana are currently unavailable.
We will share an update shortly.
— Wormhole Status (@WormholeStatus) October 12, 2022
Asimismo, parte del ultimátum del explotador consiste en la promesa de Mango de que no se llevará a cabo una investigación penal en su contra ni se le congelarán fondos.
