El exploit de $100 millones del protocolo descentralizado Mango Markets, ha hecho que el valor de su token nativo MNGO y el de SOL se derrumben en las últimas 24 horas.
Los datos de CryptoSlate muestran que el token MNGO cayó más del 40% en las últimas 24 horas a $0,02396. Durante este período, SOL también perdió aproximadamente el 1% de su valor para negociarse a $31.
Mientras tanto, el valor total de los activos encerrados en Solana cayeron un 23% a $997 millones desde $1,320 millones, según datos de DeFillama. Esta es la primera vez que el TVL de Solana cae por debajo de los mil millones de dólares desde julio de 2021.
Mango Market declaró que el pirata informático manipuló el valor de MNGO al tomar una posición desmesurada en MNGO-PERP y contraatacar con otra cuenta. Esto llevó a que el valor en USD de MNGO aumentara en varios intercambios.
Around 22:00 UTC October 11th the 🥭 protocol had an incident involving the following:
-2 accounts funded with USDC took an outsized position in MNGO-PERP
-Underlying MNGO/USD prices on various exchanges (FTX, Ascendex) experienced a 5-10x price increase in a matter of minutes
— Mango (@mangomarkets) October 12, 2022
Los oráculos de precios Switchboard y Pyth aumentaron el precio de referencia de MNGO en función de esto, lo que provocó un «aumento de mercado en el valor de la cuenta que era largo MNGO-PERP de la ganancia no realizada».
Esto permitió que el pirata informático retirara $100 millones en activos, que era toda la liquidez del protocolo.La firma de seguridad blockchain OtterSec escribió que el atacante manipuló la garantía de Mango, lo que le permitió obtener préstamos masivos de la tesorería.
@mangomarkets was just drained for over $100M. https://t.co/SI4hccCIQx
— OtterSec (@osec_io) October 11, 2022
El hacker ha publicado sus términos para devolver los fondos a través de una propuesta presentada a la DAO.
Según el hacker, Mango debería pagar las deudas incobrables utilizando los 70 millones de USDC de su tesorería. La deuda incobrable en la propuesta proviene de un rescate de Mango Markets y Solend para una ballena Solana con una deuda de aproximadamente $207 millones en múltiples plataformas de préstamos en Solana.
Los protocolos de préstamo habían elaborado un rescate para proteger el mercado del riesgo de contagio si se liquidaran las posiciones de las ballenas.
La propuesta establece que “cualquier deuda incobrable será vista como una recompensa/seguro contra errores, pagada con cargo al fondo de seguros del mango”. El pirata informático también pide que los titulares de tokens de Mango renuncien a su derecho a presentar cualquier reclamo potencial contra cuentas con deudas incobrables.
También quiere garantías de que no se producirán acciones penales ni congelación de fondos. Al cierre de esta edición, 33 millones de votos (99%) apoyan la propuesta.
Mientras tanto, un usuario de Twitter, foobar, señaló que los votos por el “sí” provenían del atacante. El hacker necesitaría al menos 67 millones de votos más para alcanzar el quórum.
well this is big, attacker now proposing to send everything back. would be some loss due to slippage, but turns it from a low 9-figure hack into a low 8-figure hack (or maybe less)
voters seem to like the idea pic.twitter.com/w8lSQyKzV2
— foobar (@0xfoobar) October 12, 2022
Respuesta de Mango Markets
El equipo de Mango Markets ha dicho que su enfoque principal es evitar más pérdidas, garantizar que los depositantes estén completos y salvar algo de valor para el protocolo.
As of now any 🥭 users with deposits on the protocol are not able to withdraw assets; This incident has effectively resulted in a total draining of all equity available.
The parties involved with this incident have communicated on the 🥭 DAO indicating a willingness to negotiate
— Mango (@mangomarkets) October 12, 2022
La plataforma ahora también se ha congelado para evitar más depósitos.
