Están surgiendo informes esta mañana de un ataque al protocolo de agricultura de rendimiento TempleDAO. La alerta llegó de la firma de seguridad de blockchain PeckShield el 11 de octubre, indicando que el atacante había transferido 1.831 ETH por un valor de alrededor de $2,34 millones del protocolo.
Los detalles son escasos en el terreno en este momento, pero la hazaña parece haber involucrado a STAX y FRAX, que formaban parte de sus bóvedas de apuestas. Se explotó el contrato inteligente del proveedor de liquidez para STAX, lo que resultó en pérdidas, según Paladin Blockchain Security.
#AlertaPeckShield Parece @templedao fue explotado. El explotador financió desde SimpleSwap y ya transfirió 1.831 $ETH (~$2.34M) a una nueva dirección 0x2B63d…B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6
— PeckShieldAlert (@PeckShieldAlert) 11 de octubre de 2022
Mercados de mango mutilados
La pérdida de USD 2,3 millones se vio empequeñecida por la cantidad sustraída de la plataforma de derivados DeFi de Mango Markets, con sede en Solana, unas horas después.
El 12 de octubre, Mango Markets informó que había sufrido un exploit debido a que un atacante manipuló un precio de oráculo y drenó la liquidez. Parece que se robaron hasta 100 millones de dólares en el hackeo.
Lo que realmente ocurrió fue un ataque económico autofinanciado con el explotador cargando una cuenta con $5.5 millones de USDC. Luego usaron esto para sacar un contrato de futuros perpetuo para el token MNGO y lo negociaron. Esto manipuló el precio de MNGO hacia arriba, lo que permitió al atacante sacar préstamos del tesoro de Mango y drenar la liquidez antes de que colapsara.
La empresa de seguridad blockchain OtterSec fue una de las primeras en informar y explicar el exploit, que no implicaba préstamos rápidos.
Seguimos investigando el reciente hackeo de Mango Markets.
Aclaremos algo de desinformación. 🧵 pic.twitter.com/hCtTwz1l5c
— OtterSec (@osec_io) 12 de octubre de 2022
Desde entonces, el atacante abrió una propuesta de gobierno de Mango DAO para que todas las deudas incobrables se paguen con la tesorería de $ 70 millones por la devolución de los tokens robados y una recompensa por el perpetrador.
Los precios de los tokens de MNGO han caído alrededor del 50% desde el ataque, y queda poca liquidez en el protocolo para liquidar los contratos de derivados pendientes.
Plataforma QAN pirateada
El tercer ataque que ocurrió durante el último día fue un exploit de puente en la plataforma QAN. Según lo informado por criptopatata el 11 de octubre, se robó alrededor de $ 1 millón de la cadena de bloques de capa 1 resistente a la cuántica, lo que provocó el colapso del precio del token QANX.
Casi la mitad del suministro de tokens del protocolo de 3.300 millones fue robado en este último ataque al puente.
Los tres exploits se producen menos de una semana después de que BNB Chain fuera drenada por hasta $ 500 millones, lo que obligó a la compañía a congelar la red.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.