Un atacante manipuló los datos del oráculo de precios para robar más de 100 millones de dólares del Exchange de finanzas descentralizadas (DeFi) Mango Markets, basado en Solana. Esto le dio al atacante la oportunidad de obtener criptomonedas sin garantía.
En la blockchain de Solana, los clientes de Mango Markets de Solana pueden negociar criptomonedas por margen al contado y negociar futuros perpetuos. Además, está administrado por una organización autónoma descentralizada conocida como Mango DAO.
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io) October 11, 2022
OtterSec, una empresa de auditoría de blockchain, fue la primera en exponer el problema en Twitter. Según la empresa, el atacante fue capaz de modificar sus garantías de Mango.
Esto indicaría que el atacante tuvo éxito en la manipulación de sus garantías de Mango. Según OtterSec, inflaron artificialmente el valor de su garantía durante un corto período de tiempo y luego tomaron enormes préstamos de la tesorería de Mango.
Robert Chen, el inventor de OtterSec, lo describió como un fallo en el diseño económico. Continuó diciendo que el token de gobernanza MGNO se estaba vendiendo a un precio muy superior al que debería tener.
Debido a esto, el atacante pudo utilizarlo como garantía para obtener préstamos masivos, que posteriormente utilizó para agotar las reservas de liquidez de Mango.
Es algo así como una competición entre prestar dinero y pedirlo prestado: si tienes una garantía que se ha sobrevalorado, puedes pedir un préstamo con ella, y eso es exactamente lo que hicieron, según Chen.
Después, el asaltante obtuvo un préstamo por valor de 116 millones de dólares, lo que provocó un déficit de -116,7 millones de dólares en la tesorería de Mango.
Toda la liquidez de Mango quedó completamente aniquilada como resultado del drenaje de los activos USDC, MSOL, SOL, BTC, USDT y MNGO.
Los ataques de DeFi son cada vez más frecuentes
Al parecer, Mango Markets no ha sido la primera plataforma DeFi que ha sufrido un ciberataque en los últimos tiempos. La semana pasada, tras un exploit de puente cruzado, BNB Chain perdió 2 millones de monedas BNB, valoradas en 568 millones de dólares. TempleDAO sufrió un ataque similar, y el hacker retiró 2,34 millones de dólares en tokens de la plataforma.
Al igual que el cofundador de Ethereum, Vitalik Buterin, afirmó anteriormente que, a pesar del enorme potencial de una web3 multicadena en el futuro, es muy poco probable que las cadenas cruzadas sean viables debido a sus problemas de seguridad inherentes.
