Na última semana, conforme noticiou o CriptoFácil, o protocolo de finanças descentralizadas (DeFi) Mango, baseado na blockchain Solana, sofreu um ataque hacker que resultou na perde de US$ 114 milhões em tokens, ou mais R$ 605 milhões na cotação atual.
Após o ataque, o invasor entrou em contato com a equipe do protocolo propondo um acordo. O hacker prometeu devolver cerca de R$ 355 milhões em tokens, ou seja, aproximadamente 60% do valor total. Então, ele ficaria com os quase 40% restantes, ou R$ 250 milhões. Vale destacar que o invasor usou um total de US$ 10 milhões em USDC para conduzir o ataque.
Agora, a comunidade está votando para decidir se o protocolo aceita ou não a oferta do hacker. Ao que tudo indica, a votação de governança vai aprovar o acordo. A ideia, de acordo com a equipe Mango, é o projeto usar fundos do tesouro para anular qualquer dívida restante. Além disso, como parte do eventual acordo com o invasor, a Mango não vai prosseguir com as investigações criminais assim que a parte dos tokens for devolvida.
A votação de governança tem mais de 119 milhões de tokens votando a favor (96,3%) e apenas 4,6 milhões (3,7%) contra o acordo. A votação já atingiu o quórum, o que significa que provavelmente será aprovada quando a votação terminar no início de sábado (15).
Confira nossas sugestões de Pre-Sales para investir agora
Como uma “demonstração de boa fé”, o hacker já enviou – como prometido no acordo – o equivalente a R$ 43 milhões em tokens (pouco mais de 7% do valor total roubado), mesmo antes da votação terminar. Se a comunidade, de fato, aprovar o acordo – como parece que vai – esta “recompensa” de R$ 250 milhões será uma das maiores dadas a hackers na história das criptomoedas, de acordo com dados levantados pelo The Block Research.
Como ocorreu o ataque a Mango
A Mango é uma exchange descentralizada (DEX) construída na blockchain Solana. Como outras DEX, a plataforma depende de contratos inteligentes para combinar negócios entre usuários de DeFi. No ataque hacker, o invasor utilizou duas contas diferentes.
Na primeira, ele usou 5 milhões de USD Coin (USDC) para comprar 483 milhões de MNGO e ficar vendido ou apostar contra o ativo. Em seguida, utilizou a segunda conta, que tinha outros 5 milhões de USDC, para comprar a mesma quantidade de MNGO. Ou seja, ele utilizou 10 milhões de USDC no total para proteger efetivamente sua posição.
De acordo com Joshua Lim, chefe de derivativos da Genesis Trading, o hacker usou ainda mais fundos para comprar tokens MNGO no mercado à vista (spot), causando uma valorização artificial no preço. Em apenas dez minutos, o preço do token saiu de US$ 0,02 para US$ 0,91. Isso foi possível porque o MNGO tinha uma liquidez muito baixa no mercado spot, o que permitiu ao hacker manipular os preços rapidamente.
O hack foi o sexto maior exploit de DeFi da história, ficando logo atrás do hack de US$ 130 milhões da Cream Finance.