No segundo hack DeFi de US$ 100 milhões no período de uma semana, a Mango Markets teve essa quantia drenada de seus fundos devido a uma exploração de uma falha no sistema. A plataforma tuítou na noite de terça-feira (11) que um hacker conseguiu dar o golpe por meio de uma manipulação de preços do oráculo.
Na última quinta-feira (6), US$ 100 milhões foram roubados da Binance Smart Chain, outro protocolo DeFi.
De acordo com o site de auditoria de blockchain OtterSec, o invasor aumentou temporariamente o valor dos tokens tomados como garantia e, em seguida, pegou empréstimos do tesouro da Mango.
A Mango Markets é uma plataforma para negociar ativos digitais na blockchain Solana para ganhos com margem de negociação e trade de futuros. O token de governança utilizado é o Mango DAO.
“É uma falha de design econômico”, disse o fundador da OtterSec, Robert Chen, ao Decrypt via Telegram, acrescentando que é um risco que a Mango Markets já reconheceu.
@mangomarkets was just drained for over $100M. https://t.co/SI4hccCIQx
— OtterSec (@osec_io) October 11, 2022
🧵 pic.twitter.com/IAKyXgN8gM
“Às 18h19, um invasor financiou a conta A colocando como garantia 5 milhões em USDC”, tuítou o chefe de derivativos da Genesis Global Trading, Joshua Lim.
Como Lim explicou, o hacker posteriormente ofereceu 483 milhões de unidades de MNGO (contratos perpétuos) na carteira de pedidos da Mango Markets. Então, às 18h24, o invasor financiou outra conta com 5 milhões de USDC em garantia para comprar essas 483 milhões de unidades de MNGO por US$ 0,03 por unidade.
Leia Também
Às 18h26, o invasor começou a mover o preço do mercado spot Mango, elevando o preço para US$ 0,91 e o valor total de MNGO para US$ 423 milhões.
1/ this is how I think the mango attack played out, please let me know if I got anything wrong:
— Joshua Lim (@joshua_j_lim) October 12, 2022
at 6:19 PM ET, attacker funded acct A (CQvKS…) with 5mm USDC collateralhttps://t.co/hZuV3WexWh https://t.co/cs2Wxo2Roy pic.twitter.com/rkdtJ8KU7h
O atacante então fez um empréstimo de US$ 116 milhões, deixando o tesouro da Mango com um saldo negativo de -116,7 milhões. Os ativos drenados incluem USDC, MSOL, SOL, BTC, USDT, SRM e MNGO, tendo eliminando toda a liquidez da Mango.
Em resposta, a Mango Markets diz que desativou os depósitos e está tomando medidas para congelar fundos de terceiros.
Um usuário do Twitter observou que o invasor recebeu 5,5 milhões de fundos da FTX, levando o CEO da FTX, Sam Bankman-Fried, a responder que a empresa está investigando.
Attacker was funded 5.5M from @FTX_Official
— wainuo (@ChenWainuo) October 11, 2022
Sam?https://t.co/nDuOwTPmcyhttps://t.co/tkX19jLMps
@SBF_FTX https://t.co/JyNeRwUa58
A Mango Markets ofereceu ao hacker a chance de receber uma recompensa por encontrar o bug em troca da devolução dos fundos roubados.
*Traduzido com autorização do Decrypt.
Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!
