A Mango Markets, uma plataforma de criptomoedas baseada na Solana, foi alvo de um hack na última terça-feria (11), perdendo US$ 117 milhões (R$ 619 mi) em um ataque de manipulação de preços.
De acordo com especialistas de segurança, o hacker conseguiu manipular valores de garantias para obter empréstimos altos da plataforma. Os desenvolvedores disseram que o hacker manipulou o valor do token MNGO e fez uma contra-negociação com outra conta. Isso fez com que o valor do token aumentasse artificialmente.
Em um ataque complexo, o hacker ofereceu 483 milhões de unidades de contratos perpétuos através de uma conta, e depois usou outra conta com 5 milhões de USDC para comprar os contratos a US$ 0,03 por unidade.
O hacker aplicou essa estratégia várias vezes para manipular o preço do token MNGO, fazendo o preço do ativo subir em várias corretoras, incluindo a FTX.
Devido à baixa liquidez do ativo, o preço saltou rapidamente de US$ 0,038 para US$ 0,91 – cerca de 2290%.
Após conseguir fazer o preço do ativo subir, ele fez um empréstimo de US$ 116 milhões, deixando a plataforma com saldo negativo. Como o token MGNO tinha um preço muito maior do que deveria, o hacker fez grandes empréstimos contra as pools de liquidez da Mango.
A equipe da plataforma twittou sobre o problema às 19h36 do dia 11 de outubro. “Estamos atualmente investigando um incidente em que um hacker conseguiu drenar fundos da Mango por meio de uma manipulação de preço do oráculo”, disseram os desenvolvedores. “Estamos tomando medidas para que terceiros congelem os fundos. Desativaremos os depósitos por precaução e os manteremos atualizados à medida que a situação evoluir.”
Around 22:00 UTC October 11th the 🥭 protocol had an incident involving the following:
-2 accounts funded with USDC took an outsized position in MNGO-PERP
-Underlying MNGO/USD prices on various exchanges (FTX, Ascendex) experienced a 5-10x price increase in a matter of minutes
— Mango (@mangomarkets) October 12, 2022
Os fundos roubados ainda estão na blockchain Solana, isso é, o hacker não conseguiu vender os ativos.
Como resultado do hack, exchanges como Coinbase, Binance e Kraken, que têm liquidez suficiente para o hacker vender os ativos, colocaram endereços suspeitos em uma lista negra.
Enquanto isso, o preço do token MANGO caiu mais de 50%.
Hacker quer recompensa de US$ 70 milhões
Mais tarde, os desenvolvedores do protocolo Mango pediram que o hacker entrasse em contato com eles para discutir uma recompensa por bugs.
O hacker respondeu, sugerindo uma proposta de governança na plataforma que, se aprovada, permite que ele fique com US$ 70 milhões.
Conforme detalhado em sua proposta, o hacker devolveria vários tokens avaliados em cerca de US$ 50 milhões e, em troca, a Mango Markets usará seus fundos para pagar a recompensa e desistir de quaisquer reivindicações.
Além disso, o hacker exige que a plataforma não realizasse nenhuma investigação criminal ou congelamento de fundos uma vez que o dinheiro roubado fosse devolvido.
A votação sobre a proposta do hacker está em andamento e a maioria dos votos são em sim, no entanto, um usuário do Twitter apontou que os votos vinham do próprio hacker.
A votação será finalizada amanhã, 14 de outubro, às 21h12.
Se a proposta for aprovada pela maioria dos investidores do projeto, o hacker ficará com US$ 70 milhões e devolverá US$ 50 milhões.
Como a plataforma funciona na Blockchain Solana, o preço da SOL também enfrentou queda, caindo 8% nas últimas 24 horas.
O roubo milionário ocorreu poucos dias depois que a blockchain da Binance (BNB Chain) sofreu um hack de R$ 3 bilhões.