2022 es un año difícil para el ecosistema DeFi ya que los piratas informáticos continúan explotando a la comunidad. Desde principios de año hasta ahora, las noticias sobre los exploits del protocolo DeFi continúan inundando la industria de las criptomonedas. Entonces, la pregunta es, ¿por qué los piratas informáticos continúan apuntando a los protocolos financieros descentralizados?
El informe de hoy revela que tres protocolos DeFi han sufrido ataques de piratería en las últimas 24 horas. Primero, TempleDAO, un protocolo de agricultura de rendimiento, fue supuestamente atacado ayer. La firma de seguridad Peckshield anunció el ataque el martes 11 de octubre. Según Peckshield, el hacker transfirió 1.831 ETH por valor de unos 2,34 millones de dólares desde TempleDAO.
La compañía aún no ha publicado todos los detalles del ataque. Pero parece que el exploit involucró a STAX y FRAX. STAX y FRAX son parte de las bóvedas de participación de TempleDAO. La seguridad de Paladin Blockchain dijo que el contrato inteligente STAX de TempleDAO fue pirateado, lo que resultó en la pérdida.
La pérdida de USD 2,3 millones de TempleDAO palidece en comparación con la cantidad robada de la plataforma de derivados DeFi de Mango Markets. Desafortunadamente, Mango Markets fue pirateado a las pocas horas del ataque TempleDAO. Mango Markets es una plataforma financiera descentralizada basada en Solana para el comercio de criptoactivos.
Solana cotiza en la zona roja en el gráfico l SOLUSDT en Tradingview.com
Detalles del ataque MangoMarkets del protocolo DeFi de $ 100 millones
Mango Markets anunció la noticia del ataque el miércoles 12 de octubre. Según la firma, el exploit en el que el hacker manipuló un precio de oráculo le costó 100 millones de dólares.
El atacante siguió un modelo de negocio autofinanciado, cargando una cuenta con $5.5 millones de USDC. Después de financiar la cuenta con 5,5 millones de dólares, el explotador la utilizó para eliminar un contrato de futuros perpetuo de MNGO (token nativo de Mango Markets) y lo cambió por MNGO.
La eliminación del contrato de futuros resultó en una manipulación al alza del precio de los MNGO. La manipulación de precios permitió al hacker retirar los préstamos del Tesoro de Mango y drenar la liquidez. Entre los primeros en informar sobre el ataque de Mango se encuentra la empresa de seguridad blockchain OtterSec.
OtterSec dijo que estaban investigando el ataque y esperaban aclarar la información errónea al respecto. La compañía de seguridad explicó que el ataque no era un préstamo rápido y que el hacker financió su dirección con $5.5 millones a través de FTX. OtterSec también dijo que el hacker manipuló los precios en todos los intercambios de criptomonedas, no solo en los oráculos de Solana.
El hacker abrió una propuesta de gobierno de Mango DAO exigiendo que todas las deudas incobrables se paguen con los $ 70 millones de Mango en efectivo a cambio de los fondos robados. El agresor también exigió una recompensa.
El precio de MNGO pierde un 50 %, se borra el suministro de tokens QANX de 3.300 millones
Mientras tanto, el precio del token MNGO cayó un 50% después de que se conoció la noticia del ataque, pero el protocolo tiene muy poco efectivo para liquidar los contratos de derivados pendientes.
El tercer ataque a la comunidad DeFi es el hackeo de la plataforma QAN. El ataque involucró un puente explotado que le costó al protocolo alrededor de $ 1 millón y provocó que el precio de su token QANX cayera en picado. QANplatform es una cadena de bloques de capa 1 de resistencia cuántica con su token nativo QANX. El informe llegó el 11 de octubre y reveló la pérdida del suministro de 3.300 millones de tokens del protocolo.
Imagen destacada de Pixabay, gráfico de TradingView.com