fbpx

Hacker que robó a Mango Market extrajo $100 millones y reveló su identidad

Por Juanpablo_Redactor
0 Comentarios

En resumen

  • Hacker vulneró al DeFi Mango Market, robó $100 millones y luego reveló su identidad.
  • Solicitó una recompensa de $47 millones y prometió devolver el restante de los fondos.
  • El hackeo sucede solo unos días después del robo de BNB.

El hacker que vulneró al DeFi mango market y se llevó consigo un total de $100 millones en criptomonedas, reveló su identidad. Además, señaló que dicho exploit se explotó “mediante acciones legales en mercado abierto”.

Precisamente Mango Market, un DeFi de la red Solana, sufrió un robo la semana pasada, tan solo unos días después de que BNB también sufriera un hackeo masivo donde $500 millones fueron extraídos mediante un puente.

Como consecuencia de ello, este market descentralizado quedó sin liquidez y se declaró insolvente.

¿Cómo sucedió la vulneración?

Primero es preciso resaltar que en este DeFi es posible operar con futuros, para ello se usa un mecanismo de oráculo que mantiene al tanto a la Blockchain de los precios con fuentes externas.

En Cardaniers usamos el Exchange Binance, a parte de que las comisiones por operación son las más bajas, solo un 0,1% por operación, además es el exchange más grande del mundo, por lo tanto el más solvente y el que más difícil es que quiebre y por lo tanto más improbable que puedas quedarte sin dinero. Puedes abrir una cuenta haciendo click aquí.
 

Así que, para su ataque, dicho hacker financió una cuenta con $5.5 millones de dólares en colateral USDC de FTX y creó una posición de $400 millones del token del DeFi MNGO – PERP y negoció consigo desde otra cuenta. De esta manera consiguió manipular los precios temporalmente, aumentando el valor de su colateral antes de obtener préstamos de la tesorería de dicho DeFI.

Así, el precio manipulado provocó una oleada de más de 4000 liquidaciones cortas.

Como informamos, el responsable decidió aparecer en público mediante Twitter, lo hizo informando que estaba involucrado en dicho hackeo, aunque no precisamente lo interpretó así. Más adelante expondremos su declaración.

Lo insólito es que posteriormente el responsable propuso devolver los fondos a cambio de una recompensa de $47 millones. Lo cual sería una de las mayores recompensas de criptomonedas de toda la historia. Para ello se produjo una propuesta, la cual fue votada por el 98% de los votantes y tokens (seguramente votada por el mismo atacante). En dicho acuerdo, además, se sugirió no presentar cargos contra el atacante.

Avraham Eisenberg, el hacker

El nombre detrás del ataque es Avraham Eisenberg, según ha mostrado a través de su cuenta de Twitter: en un hilo que contenía una gran cantidad de tweets, confesó ser la mente detrás del ataque. Además, expresó que su actuación se basó en acciones legales.

«Declaración sobre eventos recientes: Estuve involucrado con un equipo que operó una estrategia comercial altamente rentable la semana pasada».

Hasta donde se sabe, el pirata informático es un comerciante de NFT. Al menos Eisenberg, pues según sus mismas declaraciones, opera en conjunto de “un equipo”. Como lo reveló a través de la tanda de tweets que publicó.

En una de ellos expresó: «Creo que todas nuestras acciones fueron acciones legales de mercado abierto, utilizando el protocolo tal como fue diseñado. Incluso si el equipo de desarrollo no anticipó completamente todas las consecuencias de establecer los parámetros de la forma en que están».

También dijo haber participado en un acuerdo de conciliación con la finalidad de que todos los usuarios tuvieran los fondos completos rápidamente y devolverle la liquidez al exchange.

Según sus mismas palabras, todo ello sucederá cuando:

«Como resultado de este acuerdo, una vez que el equipo de Mango termine de procesar, todos los usuarios podrán acceder a sus depósitos en su totalidad sin pérdida de fondos».

Otro robo masivo ¡Hasta cuando!

Precisamente en nuestra nota sobre la vulneración de la cadena de bloques BNB, mencionamos un informe de Chaynalisis el cual revela que en lo que va del año se han perdido más de $2000 millones en criptomonedas mediante ataques de este tipo.

Más allá de las pérdidas generales de este ataque, en las que están incluidas una caída del 44% del token de Mango Market; todos los ecosistemas Blockchain sufren una crisis de desconfianza debido a ello. Es necesario avanzar en la seguridad de los contratos inteligentes y los mecanismos descentralizados para evitar ataques de este calibre.

Ahora mismo existen muchas personas preguntándose si este tipo de ataques podrán llevarse a cabo en otras plataformas descentralizadas de gran tamaño como Aave.

Cardaniers es un canal de información financiera, no un asesor de inversiones. No proporcionamos asesoramiento de inversión personalizado o individualizado. Las criptomonedas son inversiones volátiles y conllevan un riesgo significativo, incluido el riesgo de pérdida permanente y total. El rendimiento pasado no es indicativo de resultados futuros. Las estrategias probadas no son recomendaciones. Consulte a su asesor financiero antes de tomar decisiones financieras. La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido. Las rentabilidades pasadas no constituyen un indicador fiable de las rentabilidades futuras.

Otras Noticias Relacionadas

Déjanos un Comentario

Sus datos personales van a ser objeto de tratamiento por parte de CARDANIERS, S.L. con domicilio social en Calle Litio ,10, Fuenlabrada, 28946, Madrid, España y email hola@cardaniers.com, con la finalidad de publicar tu comentario en nuestra publicación, sin ceder sus datos a terceros, sus datos quedarán guardados en nuestra base de datos durante 1 año desde el momento que se ponga en contacto con nosotros. Basamos este tratamiento en su consentimiento. Puede ejercitar sus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad en la dirección hola@cardaniers.com. Para más información sobre nuestra política de privacidad pinche aquí. Si publicas un comentario en nuestra web estarás aceptando nuestra política de privacidad.