Parecería que los piratas informáticos utilizaron una táctica de “manipulación de precios del oráculo” en el exploit en la red DeFi basada en Solana, como indicado por un tweet enviado por la cuenta oficial para el intercambio de criptomonedas Mango.
A mediados de octubre, los comerciantes aprovecharon una vulnerabilidad en la plataforma comercial de finanzas descentralizadas (DeFi) Mango Markets y robaron más de $ 110 millones en criptomonedas de la red.
Actualmente estamos investigando un incidente en el que un pirata informático pudo drenar fondos de Mango a través de una manipulación de precios de Oracle.
Estamos tomando medidas para que terceros congelen los fondos en vuelo. 1/
— Mango (@mangomarkets) 11 de octubre de 2022
Otro hilo en Twitter previsto un desglose detallado de cómo ocurrió el incidente. El atacante comenzó su misión financiando una cuenta en el sitio con USD Coin (USDC) por $5 millones, que se utilizaron para comprar 483 unidades de contratos perpetuos en el token Mango (MNGO), la criptomoneda nativa de la plataforma.
El atacante usó esta técnica para aumentar el precio de MNGO de $0,03 a $0,91, aumentando el valor de sus tenencias de MNGO a $423 millones.
Luego, los fondos se utilizaron para adquirir un préstamo por $ 116 millones utilizando varios tokens en la plataforma, como Bitcoin (BTC), Solana (SOL) y Serum (SRM). Desafortunadamente, el préstamo eliminó toda la liquidez en Mango Markets, lo que resultó en una fuerte caída en el precio de MNGO a $0.02.
Posteriormente, el equipo de desarrollo de Mango Markets dijo que está investigando lo ocurrido y ha iniciado una investigación al respecto. El protocolo puso la noticia a disposición de sus usuarios a través de sus diferentes medios de comunicación social, afirmando que ha detenido temporalmente los depósitos mientras realiza más investigaciones. Además, el equipo informó a los usuarios que deberían abstenerse de depositar dinero en efectivo en el sitio antes de desactivar la posibilidad de hacerlo.
Cómo se explotó Mango Markets
El atacante pudo manipular el precio del token MNGO, aumentándolo 30 veces en tan poco tiempo, mediante la celebración de enormes contratos perpetuos. Un atacante puede lograr esto aprovechando la liquidez limitada del mercado para inflar artificialmente el precio de un token al hacer grandes órdenes de compra para aumentar el precio y luego usar nuevos inversores como liquidez de salida para cobrar. Esta es la misma estrategia que se emplea en las estafas de bombeo y descarga.
Reciente: ‘DeFi reemplazará a las instituciones por completo’, dice el CEO de BitGo, Mike Belshe
Sin embargo, este tipo de exploit es difícil de llevar a cabo cuando hay una gran cantidad de liquidez, ya que la cantidad de efectivo necesaria para manipular el precio sería mucho mayor. Dado que los tokens nuevos o relativamente desconocidos a menudo tienen muy poca liquidez, los esquemas de bombeo y descarga son más comunes con dichos tokens.
Mango Markets habría podido protegerse de este exploit si hubiera tenido suficiente liquidez. El uso de un creador de mercado automatizado (AMM) es una estrategia que Mango Markets puede haber utilizado para aumentar su nivel de liquidez. Los creadores de mercado automatizados son programas informáticos que deciden el precio de un token recopilando liquidez de los usuarios y empleando varias fórmulas matemáticas.
Ben Roth, cofundador y director de información de Auros, una empresa algorítmica de creación de mercado, le dijo a Cointelegraph:
“El comportamiento comercial adverso es un subproducto de las condiciones de mercado ilíquidas. Por lo tanto, cuando los ‘malos actores’ pueden construir un vector de ataque que tiene un alto grado de certeza debido a la baja liquidez, aumenta el incentivo para emprender este tipo de ‘hazañas'”.
“Cuando se trabaja con un creador de mercado algorítmico, los emisores de tokens simultáneamente desincentivan este comportamiento adverso y generan confianza en la consistencia de la liquidez durante una variedad de condiciones del mercado”, agregó.
Los grandes tokenholders, también conocidos como proveedores de liquidez (LP), son responsables de la operación de los AMM. Los LP son responsables de introducir cantidades iguales de pares de tokens (como MNGO/USDC) en los grupos. Esto hace posible que los intercambios descentralizados externalicen su liquidez y, al mismo tiempo, proporcionen a los LP una compensación en forma de una parte de las tarifas comerciales recaudadas en la plataforma.
Después de la explotación
Un día después del exploit en Mango Markets, el perpetrador hizo una sugerencia a través de la organización autónoma descentralizada (DAO) que formaba parte de la plataforma. El atacante sugirió que Mango DAO pagara las deudas pendientes con su tesorería de $70 millones en lugar de usar los fondos del atacante.
El acuerdo establecía que el equipo de Mango DAO debería usar los fondos de su tesorería para compensar cualquier obligación financiera pendiente. Posteriormente, el ciberdelincuente enviaría los tokens sustraídos a una dirección proporcionada por el grupo responsable de Mango DAO.
Al votar con millones de tokens tomados durante el exploit, el hacker pareció apoyar esta idea, que es otro tipo de manipulación. Además, el autor de los hechos solicitó que no se abriera un proceso penal en su contra si se aprobaba la petición.
Finalmente, la comunidad de Mango Markets acordó permitir que el atacante se quedara con una gran parte de los tokens como “recompensa por errores”. Los términos son parte de un acuerdo que verá la devolución de tokens robados por un valor de $ 67 millones, y el atacante se quedará con los $ 47 millones restantes de los $ 117 millones tomados.
El acuerdo se alcanzó a través de una votación en Mango DAO, con el 98% de los votantes (o 291 millones de tokens) votando a favor. La propuesta incluía que Mango Markets no presentara cargos legales contra el pirata informático.
El atacante revela su identidad
El atacante detrás del exploit más tarde se adelantó para revelar su identidad. Abraham Eisenberg Anunciado en Twitter que estaba “involucrado con un equipo que operó una estrategia comercial altamente rentable la semana pasada”, es decir, los responsables del ataque de $ 100 millones perpetrado en Mango Markets.
Eisenberg continuó diciendo: “Creo que todas nuestras acciones fueron acciones legales de mercado abierto, utilizando el protocolo tal como fue diseñado, incluso si el equipo de desarrollo no anticipó completamente todas las consecuencias de establecer los parámetros de la forma en que están”.
Señaló que como consecuencia de la hazaña, Mango Markets quebró, y también dijo que el dinero del seguro no era suficiente para pagar todas las liquidaciones que ocurrieron. Debido a esto, se perdieron más de cien millones de dólares en efectivo de los usuarios.
Sin embargo, Eisenberg afirmó que “ayudó a negociar un acuerdo de liquidación con el fondo de seguros” para que todos los usuarios volvieran a estar completos mientras recapitalizaba el intercambio. Eisenberg terminó su hilo de Twitter diciendo: “Como resultado de este acuerdo, una vez que el equipo de Mango termine de procesar, todos los usuarios podrán acceder a sus depósitos en su totalidad sin pérdida de fondos”.
Eisenberg continúa afirmando que sus acciones fueron legales, siendo similares al desapalancamiento automático en los intercambios de criptomonedas. El desapalancamiento automático es un proceso en el que los intercambios utilizan una parte de las ganancias obtenidas de los comerciantes exitosos para cubrir las pérdidas debidas a otros comerciantes que han sido liquidados.
Sin embargo, Michael Bacina, socio del bufete de abogados australiano Piper Alderman, le dijo anteriormente a Cointelegraph: “Si esto hubiera ocurrido en un mercado financiero regulado, probablemente se consideraría una manipulación del mercado”.
Reciente: ¿Pueden los cortes de Internet realmente interrumpir las redes criptográficas?
Si bien, teóricamente, los usuarios aún podrían emprender acciones legales contra Eisenberg, Bacina dijo que no es comercialmente viable y afirmó:
“Suponiendo que los reclamos sobrevivan a la propuesta, cualquier reclamo aún tendría que reducirse por cualquier monto que haya recibido un miembro como resultado de la propuesta, lo que puede significar que muchos miembros tienen un incentivo comercial limitado para demandar al Sr. Eisenberg”.
En el futuro, será interesante ver cómo los protocolos DeFi pueden proteger mejor sus protocolos, ya sea con AMM para detener este tipo de exploits en primer lugar o mediante acciones legales posteriores.