Según varios informes, Mango Markets, la plataforma de comercio y préstamos con sede en Solana, fue pirateada cuando un actor malicioso pudo desviar $ 117 millones del protocolo. Un análisis del hackeo publicado por Certik explica que el atacante manipuló el precio del token mango nativo (MNGO) del proyecto, lo que les permitió tomar prestados $117 millones contra la garantía explotada.
Mango Markets pirateado por $ 117 millones, la empresa de seguridad Blockchain resume el vector de ataque
El martes, la plataforma Mango Markets con sede en Solana fue pirateada por $ 117 millones. El equipo tuiteó sobre el problema a las 7:36 p. m. (ET) del 11 de octubre. “Actualmente estamos investigando un incidente en el que un pirata informático pudo drenar fondos de Mango a través de una manipulación de precios del oráculo”, la cuenta de Twitter de Mango Market. detallado. “Estamos tomando medidas para que terceros congelen fondos en vuelo. Deshabilitaremos los depósitos en la parte delantera como medida de precaución y lo mantendremos informado a medida que evolucione la situación”.
La empresa de auditoría y seguridad blockchain Certik resumió el hackeo de Mango Market en una autopsia y el equipo explicó que el hacker pudo manipular el token mango (MNGO). “El atacante usó dos direcciones para manipular el precio de MNGO, el token nativo y el activo colateral de Mango, de $0,038 a un máximo de $0,91”, explicó Certik en una nota enviada a Bitcoin.com News. “Esto les permitió pedir prestado fuertemente contra su garantía de $ MNGO, lo que hicieron por una suma de aproximadamente $ 117 millones, aunque esta cifra fluctúa debido a que los precios de los tokens afectados reaccionaron a las noticias”.
El 11 de octubre de 2022 a las 11:19 p. m. UTC, Mango Market fue atacado por una pérdida total de aproximadamente ~ $ 116 millones.
El atacante pudo manipular el precio del token MNGO y tomó prestados de manera explotadora más activos de los que se suponía que podían.
— Alerta CertiK (@CertiKAlert) 12 de octubre de 2022
De acuerdo a a la firma de seguridad blockchain Hacken, el hacker comenzó con aproximadamente $ 5 millones en USDC para lograr los objetivos. La cuenta oficial de Twitter de Mango Market confirmó que dos cuentas financiadas con USDC tomaron una posición larga masiva en “MNGO-PERP”. “Los precios subyacentes de MNGO/USD en varios intercambios (FTX, Ascendex) experimentaron un aumento de precio de 5 a 10 veces en cuestión de minutos”, Mango dijo. Mango agregó además que ningún proveedor de Oracle tuvo la culpa del incidente. El equipo enfatizó:
Queremos aclarar y mencionar aquí que ninguno de los proveedores de Oracle tiene ningún fallo aquí. El informe de precios de Oracle funcionó como debería.
Mientras tanto, la firma de seguridad y auditoría de blockchain Certik ha revelado que el vector de ataque supuestamente se conocía ya en marzo de 2022. “La vulnerabilidad aquí se deriva de la escasa liquidez en el mercado MNGO/USDC, que se utilizó como referencia de precios para el MNGO. intercambio perpetuo”, agrega el resumen de Certik. “Con solo unos pocos millones de USDC a su disposición, el atacante pudo aumentar el precio de MNGO en un 2394 %. Este vector de ataque exacto fue aparentemente criado en el canal Discord de Mango en marzo de este año”, concluye la autopsia de Certik.
¿Qué opinas sobre el exploit de Mango Markets? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.
