Hacker que desviou quase R$ 600 milhões de corretora DeFi devolve parte do dinheiro

Um hacker chamado Avraham Eisenberg – parte de um grupo que drenou US$ 114 milhões (cerca de R$ 570 milhões) em criptomoedas da exchange descentralizada (DEX)Mango Markets na semana passada – devolveu no sábado (15) um total de US$ 67 milhões ao protocolo DeFi, segundo o portal CoinDesk.

Eisenberg também fez questão de defender as ações do grupo – classificadas como roubo por muitas pessoas – como uma atitude “legal” e “altamente lucrativa”, em uma série de posts no Twitter.

Os tweets de Eisenberg – que foi acusado de ser o explorador do Mango após supostamente executar ataques semelhantes no passado – marcam a primeira vez que ele reconhece publicamente seu papel na exploração. “Acredito que todas as nossas ações foram atividades legais de mercado, mesmo que a equipe de desenvolvimento [da Mango] não tenha antecipado todas as consequências de definir os parâmetros do jeito que fizeram”, twittou.

A Mango Markets disse em um tweet que sua DAO (Organização Autônoma Descentralizada, na sigla em inglês) irá votar nos próximos dias para decidir como dividir os fundos devolvidos. A liderança da Mango não estabeleceu um cronograma para reembolsos, mas disse que haveria “vários votos da DAO na próxima semana”.

“Tudo tem que passar por propostas na DAO”, escreveu Daffy Durairaj, cofundador da Mango Markets, no Discord do projeto. “Meu objetivo pessoal é tornar os depositantes íntegros e é isso que vou buscar. Mas a mistura de tokens e posições que todos tinham pode ser diferente”, admitiu.

Recompensa

Na sexta-feira (14), a Mango havia oferecido um acordo aos hackers que desviaram as criptomoedas de sua plataforma- uma maneira deles evitarem uma investigação criminal e o pagamento de multas.

A Mango DAO ofereceu aos hacker uma recompensa de US$ 47 milhões (R$ 250 milhões), o que significa que eles seriam obrigado a devolver US$ 67 milhões em tokens sob os termos do acordo – exatamente a postura adotada por Eisenberg, embora ainda não esteja claro se ele vai efetivamente receber a recompensa.

Na terça-feira, um invasor (11) conseguiu roubar US$ 114 milhões por meio de uma exploração na exchange Mango Markets, construída na Solana. O hacker aumentou temporariamente o valor de suas garantias e, em seguida, pegou empréstimos do tesouro da Mango.

Como foi o hack

A Mango Markets é uma plataforma para negociar ativos digitais na blockchain Solana para ganhos com margem de negociação e trade de futuros. O token de governança utilizado é o Mango DAO.

“É uma falha de design econômico”, disse o fundador da OtterSec, Robert Chen, acrescentando que é um risco que a Mango Markets já reconheceu.

“Às 18h19, um invasor financiou a conta A colocando como garantia 5 milhões em USDC”, tuítou o chefe de derivativos da Genesis Global Trading, Joshua Lim.

Como Lim explicou, o hacker posteriormente ofereceu 483 milhões de unidades de MNGO (contratos perpétuos) na carteira de pedidos da Mango Markets. Então, às 18h24, o invasor financiou outra conta com 5 milhões de USDC em garantia para comprar essas 483 milhões de unidades de MNGO por US$ 0,03 por unidade.

Às 18h26, o invasor começou a mover o preço do mercado spot Mango, elevando o preço para US$ 0,91 e o valor total de MNGO para US$ 423 milhões.

O atacante então fez um empréstimo de US$ 116 milhões, deixando o tesouro da Mango com um saldo negativo de -116,7 milhões. Os ativos drenados incluem USDC, MSOL, SOL, BTC, USDT, SRM e MNGO, tendo eliminando toda a liquidez da Mango.

Em resposta, a Mango Markets diz que desativou os depósitos e está tomando medidas para congelar fundos de terceiros.

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!