En el segundo hackeo de 100 millones de dólares de DeFi esta semana. Mango Markets sufrió un robo de 100 millones de dólares en fondos debido a un exploit. La plataforma tuiteó el martes por la noche que un hacker había sido capaz de vaciar sus fondos a través de una manipulación del precio del oráculo.
El jueves pasado, se robaron 100 millones de dólares de la Binance Smart Chain, otro protocolo DeFi.
Según el sitio web de auditoría de blockchain OtterSec, el atacante hizo subir temporalmente el valor de su garantía y luego tomó préstamos de la tesorería de Mango.
Mango Markets es una plataforma basada en Solana para el comercio de activos digitales en la blockchain de Solana para el margen al contado y el comercio de futuros perpetuos. Mango Markets está gobernada por Mango DAO.
AD
AD
"Es un defecto de diseño económico", dijo el fundador de OtterSec, Robert Chen, a Decrypt a través de Telegram, añadiendo que es un riesgo que Mango Markets ya había reconocido.
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
"A las 6:19 PM ET, un atacante financió la cuenta A con una garantía de 5mm USDC", tuiteó el jefe de derivados de Genesis Global Trading, Joshua Lim.
Según explicó Lim, el atacante ofreció posteriormente 483 millones de unidades de MNGO perps (contratos perpetuos) en el libro de órdenes de Mango Markets. Luego, a las 6:24 PM ET, el atacante financió otra cuenta con 5 millones de USDC de garantía para comprar esos 483 millones de unidades de MNGO perps por 0,03 dólares por unidad.
AD
AD
A las 6:26 PM ET, el atacante comenzó a mover el precio del mercado spot de Mango, llevando el precio a 0,91 dólares y el valor de los 483 millones de MNGO a 423 millones de dólares.
1/ this is how I think the mango attack played out, please let me know if I got anything wrong:
A continuación, el atacante pidió un préstamo de 116 millones de dólares, dejando la tesorería de Mango con un saldo negativo de -116,7 millones. Los activos drenados incluyen USDC, MSOL, SOL, BTC, USDT, SRM y MNGO, acabando con toda la liquidez de Mango.
En respuesta, Mango Markets dice que ha desactivado los depósitos y está tomando medidas para que se congelen los fondos de terceros.
Un usuario de Twitter señaló que el atacante recibió 5,5 millones de fondos de FTX, lo que provocó que el CEO de FTX, Sam Bankman-Fried, respondiera que la compañía está investigando.
Can confirm we are investigating and will take any appropriate action/etc.
