Esta semana se produjo otro hackeo millonario, la plataforma Mango Markets, que sirve de Trading DeFi para Solana fue atacada. Es el segundo hackeo que se produce en menos de una semana y después de que BNB Chain perdiera 100 millones de dólares.
Este reciente exploit a Mango Markets también ha dejado pérdidas por al menos $100 millones. El pirata informático entró en la red la noche del pasado martes 11 de octubre y vació los fondos a través de una manipulación de plataforma.
We are currently investigating an incident where a hacker was able to drain funds from Mango via an oracle price manipulation.
We are taking steps to have third parties freeze funds in flight. 1/
— Mango (@mangomarkets) October 11, 2022
“A las 6:19 p. m. ET, un atacante financió la cuenta A con una garantía de USDC de 5 mm”, afirmó Joshua Lim, jefe de derivados de Genesis Global Trading. Por su parte, Robert Chen, fundador de OtterSec, indicó que el hackeo “es una falla de diseño económico” y explicó que la plataforma Mango Markets ya había reconocido el riesgo.
Es importante aclarar que Mango Markets es una plataforma basada en Solana. Sirve para negociar activos digitales en esa blockchain, de esta manera obtener un margen al contado y negociar futuros perpetuos. Esta DeFi está regida por Mango DAO.
Te puede interesar: Binance Smart Chain Sufrió un Grave Exploit
Hacker Mango Markets enfrentó a la comunidad contra los desarrolladores
El delincuente informático ha utilizado tokens de gobierno saqueados para votar en el DAO del proyecto Mango. El hacker parece haber votado por su propia propuesta o solución para devolver los fondos. Ha usado los mismos tokens de gobierno que sustrajo mediante durante el ataque.
@mangomarkets was just drained for over $100M. https://t.co/SI4hccCIQx
— OtterSec (@osec_io) October 11, 2022
El hacker que se atribuyó la responsabilidad del ataque le propuso a la comunidad de Mango DAO un plan para devolver la mayor parte del botín. Pero estableció como condición que aceptaran pagar la deuda que dejó una operación en junio para salvar el proyecto Solend.
Como dato curioso este ciberdelincuente usó el poder que le dio los tokens sustraídos para emitir al menos 33 millones de votos a favor de su propuesta. Esto le otorgaría un índice de aprobación del 99,9%. Además, durante el ataque movió o manipuló el precio de mercado al contado de Mango; elevando su cotización a $0.91 y el valor de los 483 millones de MNGO a $423 millones.
