El exchange descentralizado Mango Markets basado en Solana, el protocolo DeFi TempleDAO y el proyecto de criptomonedas QANplatform han sido atacados por los ciberdelincuentes.
Los auditores-blockchain de OtterSec informaron en su cuenta de Twitter de que DEX Mango Markets perdió unos 100 millones de dólares debido a la manipulación del oráculo de precios.
El atacante pudo tomar el control del valor del token nativo del exchange MNGO y luego obtener un crédito no garantizado. Según Mango Markets, el atacante retiró:
- 53 millones de dólares en USDC y USDT;
- 24 millones de dólares en SOL y 27 millones de dólares en MSOL;
- 15 millones de dólares en MNGO;
- 5 millones de dólares en BTC.
Poco después, el equipo de la plataforma deshabilitó la posibilidad de realizar depósitos y pidió al atacante que se pusiera en contacto con ellos para discutir la recompensa por el fallo (bug bounty). Sin embargo, la noticia sobre el exploit derrumbó el valor de MNGO. Según CoinGecko, a partir del 12 de octubre, el precio del token ha caído un 40% en las últimas 24 horas.
Paralelamente, los ciberdelincuentes atacaron el protocolo DeFi TempleDAO. Un usuario anónimo de Twitter apuntó a un hackeo de la plataforma que provocó la retirada de 2,34 millones de dólares. Los expertos en seguridad de blockchain de BlockSec informaron posteriormente de que el ataque fue posible por un «insuficiente control de acceso a la función migrateStake».
La cuenta del atacante estaba vinculada al exchange Binance. TempleDAO ya está investigando el incidente conjuntamente con la bolsa y también ha ofrecido al hacker una recompensa mayor junto con Hats Finance.
Otro ciberataque se llevó a cabo contra la plataforma de blockchain QANplatform. Los hackers piratearon el puente cross-chain, que estaba fuera de línea, y retiraron más de un millón de dólares en tokens QANX.
Los atacantes cambiaron los QANX robados por BNB y ETH, antes de enviarlos al criptomezclador Tornado Cash, que está bajo sanciones del gobierno estadounidense. Poco después del exploit, el equipo del proyecto interrumpió los retiros y el comercio de tokens en todas las plataformas.
Según CoinGecko, el ataque desplomó el precio de QANX en más de un 90% en tan sólo una hora, pero a partir del 12 de octubre a las 13:00 horas (GMT+3) el proyecto logró recuperar cerca del 20% de su valor.
A modo de recordatorio, el número y el alcance de los delitos en el mercado de las finanzas descentralizadas está creciendo. El otro día, unos hackers atacaron con éxito el mayor banco de Brasil y las blockchains de Bitcoin y Binance. En total, en los dos últimos años los atacantes consiguieron robar más de 6.770 millones de dólares a través de varios protocolos DeFi.