Tras el ataque a la empresa de finanzas descentralizadas (DeFi) Mango Markets, con sede en Solana, el 11 de octubre, el supuesto pirata informático ha prometido devolver los 100 millones de dólares robados en MSOL, SOL y MNGO si Mango Markets se compromete a devolver las deudas incobrables utilizando USDC disponibles en su tesorería, según un informe.

El pirata informático sostiene que su parte del acuerdo se cumplirá si Mango Market se adhiere al ultimátum establecido. 

La información fue publicada en la plataforma de propuestas de gobierno de Mango, donde afirmó que la tesorería de Mango, de unos 70 millones de dólares, debería utilizarse para devolver la deuda incobrable dentro del protocolo. 

La deuda incobrable está relacionada con el fondo de rescate que Mango Markets y la plataforma rival de préstamos Solana, Solend, reunieron para una gran ballena de Solana que tenía una deuda de 207 millones de dólares.

En algunos momentos, se dedujo que la ballena había tomado prestado hasta el 88% del USDC disponible en Solend. El rescate se instituyó por la preocupación de que si el token de SOL cae otro 20%, la posición de la ballena será liquidada, lo que tendrá un efecto adverso en el ecosistema de Solana.

Como parte de las condiciones, el hacker también quiere que Mango Markets DeFI prometa que no perseguirá una investigación criminal o congelará sus fondos después de reembolsar los fondos robados.

Mientras tanto, el Exchange DeFi aún no ha respondido directamente a las condiciones/ultimátum en el momento de presentar este informe.

El Exchange, sin embargo, mantiene que entablará una comunicación constructiva con el autor del incidente para resolver el asunto sin problemas.

We believe the most constructive way to approach this is to continue communicating with those responsible for the incident and in control of the funds removed from the protocol to attempt to resolve the issues amicably.

— Mango (@mangomarkets) October 12, 2022

Anteriormente, OtterSec, una auditora de blockchain, informó de que el hacker llevó a cabo el ataque manipulando los datos de precios del token nativo de Mango ($MNGO) antes de obtener préstamos colaterales contra sus participaciones.

It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ

— OtterSec (@osec_io) October 11, 2022

Por el contrario, Mango Markets tuiteó que les gustaría aclarar que no hubo ninguna cuestión o problema con sus proveedores de oráculos, añadiendo que los informes de precios de los oráculos funcionaron en consecuencia.

We want to clarify and add mention here that neither oracle providers have any fault here.

The oracle price reporting worked as it should have. https://t.co/t34MYDrVRu

— Mango (@mangomarkets) October 12, 2022

Mango Markets DeFi en busca de soluciones

Tras el ataque, Mango Markets ha advertido a los usuarios que no depositen fondos en la plataforma DeFi hasta que el problema se haya resuelto por completo. El Exchange DeFi también instó al atacante a ponerse en contacto con ellos para discutir la recompensa por el fallo.

Please don't deposit into Mango until the situation is more clear. To the hacker / trader, please contact [email protected] to discuss a bug bounty.

— Mango (@mangomarkets) October 11, 2022

En vista del ataque, el precio de su token nativo (MNGO) ha caído significativamente un 52%. En el momento de presentar este informe, cotiza a 0,0257 dólares según datos de CoinMarketCap.

Al igual que Mango Markets, QANplatform también sufrió un ataque el 11 de octubre y mantiene que está llevando a cabo rigurosas investigaciones para desentrañar el incidente.

The bridge smart contract that is offline was hacked and the attacker managed to withdraw tokens.

Please don’t perform any transactions related to the QANX token.

We are investigating the issue and going to keep you updated.

— QANplatform (@QANplatform) October 11, 2022