(Bloomberg) — Un atacante malversó alrededor de USD one hundred millones del proveedor financiero descentralizado Mango al manipular el precio de su token en un exploit que eliminó a los depositantes en la plataforma criptográfica.
Lo más leído de Bloomberg
El atraco comenzó con dos cuentas financiadas con la moneda estable USD Coin, anunció la plataforma en Twitter el miércoles. Las cuentas tomaron grandes posiciones en los futuros perpetuos de Mango, lo que provocó que el precio del token de Mango subiera.
El aumento de los precios impulsó una ganancia no realizada en los futuros. El atacante lo usó para pedir prestado y retirar alrededor de $ one hundred millones netos del protocolo en una variedad de tokens, sin dejar nada para los depositantes, según Mango.
«Este incidente ha resultado efectivamente en un agotamiento full de todo el funds disponible», dijo la plataforma en Twitter, agregando que los atacantes se estaban comunicando con Mango e «indicando una disposición a negociar».
El exploit, que sigue a una serie de ataques multimillonarios al protocolo DeFi en los últimos meses, destaca algunas de las debilidades de seguridad de los intercambios descentralizados. En los llamados DEX, el software program esencialmente permite a los comerciantes de criptomonedas realizar transacciones directamente entre ellos sin un intermediario.
Esto difiere de los intercambios centralizados (CEX en la jerga de la industria), que son operados por una entidad central que tiene la custodia de los fondos de los usuarios.
“A pesar de su potencial, los DEX aún son inmaduros en términos de evolución y vienen con su propio conjunto de riesgos de seguridad”, dijo Hirander Misra, director standard del grupo de GMEX. «Hay más de cien cadenas de bloques públicas, cada una con su propia forma de hacer las cosas, lo que significa que no hay estándares acordados efectivos y, dada su naturaleza descentralizada, no hay regulación ni protección de los inversores.
El incidente de Mango es «un ataque de manipulación de precios» que aprovechó la capacidad de apalancar posiciones en la plataforma, según BlockSec, una firma especializada en criptoseguridad.
El autor ha publicado una propuesta en la página de gobierno de Mango que parece plantear la posibilidad de devolver parte del dinero a cambio de una recompensa. Otras condiciones incluyen usar el efectivo del servicio para pagar deudas incobrables y no realizar investigaciones criminales o congelar fondos.
Bombear y tirar
Mango, que se ejecuta en la cadena de bloques Solana, es un intercambio de cifrado descentralizado que ofrece a los usuarios la capacidad de realizar transacciones en efectivo y préstamos.
Apagó los depósitos y dijo que pensaba que lo más constructivo period comunicarse con los funcionarios en un «intento de resolver los problemas de manera amistosa».
Los datos del rastreador CoinGecko muestran que durante las últimas 24 horas, el precio del token de Mango en un momento se disparó a alrededor de nine centavos de dólar estadounidense desde four centavos de dólar estadounidense antes de caer a alrededor de two centavos de dólar estadounidense.
Este año se han perdido unos two.000 millones de dólares en incidentes de criptoseguridad, muchos de los cuales fueron perpetrados por grupos vinculados a Corea del Norte, según la empresa de análisis de cadenas de bloques Chainalysis.
La semana pasada, un hacker acuñó y tomó two millones de monedas de Binance, equivalentes a casi $ 570 millones. No se han recuperado unos one hundred millones de dólares, mientras que el resto se ha congelado, según un comunicado de Binance.
(Actualiza el comentario de la gerencia de GMEX al séptimo párrafo).
Lo más leído de Bloomberg Businessweek
©2022 Bloomberg LP
Customer Reviews
Thanks for submitting your comment!