El exchange de finanzas descentralizadas (DeFi) basado en Solana Mango Markets se ha visto afectado por un exploit de más de USD 100 millones debido a que un atacante manipuló los datos del oráculo de precios, lo que le permitió obtener préstamos de criptomonedas sin garantía.
La empresa de seguridad blockchain OtterSec fue la primera en identificar el problema, y tuiteó que el exchange había perdido más de USD 100 millones debido a que el atacante manipuló el valor de la garantía de su token nativo Mango (MNGO), y luego tomó "préstamos masivos" de la tesorería de Mango.
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io) October 11, 2022
Parece que el atacante fue capaz de manipular su garantía de Mango. Aumentaron temporalmente el valor de su garantía, y luego tomaron préstamos masivos de la tesorería de Mango.
El equipo de Mango Markets tuiteó poco después, advirtiendo a los usuarios que no depositaran fondos hasta que "la situación estuviera más clara" y pidió al atacante que se pusiera en contacto con el equipo para discutir una recompensa por el fallo.
- El principal hacker implicado en la explotación de Transit Swap acepta devolver los fondos restantes
El equipo confirmó más tarde la manipulación de un oráculo de precios -una fuente de datos de precios del valor de su token MNGO- y declaró que había desactivado los depósitos mientras seguía investigando el incidente.
We will be disabling deposits on the front end as a precaution, and will keep you updated as the situation evolves.
— Mango (@mangomarkets) October 11, 2022
If you have any information, please contact blockworks@protonmail.com to discuss a bounty for the return of funds. 2/
Desactivaremos los depósitos en la parte delantera como medida de precaución, y les mantendremos informados a medida que evolucione la situación. Si tienes alguna información al respecto, ponte en contacto con blockworks@protonmail.com para discutir una recompensa por la devolución de los fondos. 2/
Debido a las noticias del exploit, el precio del token MNGO de las plataformas ha caído alrededor de un 52% en las últimas 24 horas en el momento de escribir este artículo, según datos de CoinGecko.
La cuenta de los explotadores en la plataforma muestra que los tres retiros más grandes fueron de USD 50 millones de USD Coin (USDC), más de USD 26.7 millones de un token de staking de Solana llamado Marinade Staked SOL (mSOL), y casi USD 24 millones de Solana (SOL).
Se retiraron más de USD 14.7 millones de MNGO y Mango dijo que está "tomando medidas para que terceros congelen los fondos en fuga.
Por su parte, la blockchain QANplatform también sufrió un exploit propio el 11 de octubre; drenaron su puente Ethereum de alrededor de USD 1.89 millones de su token nativo QANX, según la compañía de seguridad blockchain Beosin. QANplatform dice que está investigando el incidente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- BNB Smart Chain se bifurcará tras el exploit de USD 100 millones
- El principal hacker implicado en la explotación de Transit Swap acepta devolver los fondos restantes
- Finance Redefined: El "hacker" de Transit Swap devuelve la mayor parte de los USD 23 millones robados
- BBVA lidera préstamo sindicado basado en blockchain de $150 millones con BNP Paribas y MUFG
- Entre Ponzis y pirámides: Cómo evitar ser timado con Bitcoin
- Vietnam prohíbe pagos de Bitcoin, mercados mundiales como si nada
- Los creadores de los Bored Ape y de otros proyectos de NFT estarían siendo investigados por la SEC