La plataforma DeFi del ecosistema Solana, Mango, ha publicado un informe detallado sobre el ataque y sugiere que la forma más constructiva de abordar esto es seguir comunicándose con el hacker para intentar resolver los problemas de manera amistosa.
Según Mango, alrededor de las 22:00 UTC del 11 de octubre, el protocolo tuvo un incidente que involucró lo siguiente: 2 cuentas financiadas con USDC tomaron una posición excesiva en MNGO-PERP y los precios subyacentes de MNGO/USD en varios intercambios (FTX, Ascendex) experimentaron un aumento de precio de 5-10 veces en cuestión de minutos. Esto llevó a que los oráculos de Switchboard y Pyth actualizaran el precio de referencia de MNGO a $0.15+. Esto provocó además un aumento en la valoración de la cuenta que estaba en largo en MNGO-PERP a partir de las ganancias no realizadas, lo que permitió a la cuenta pedir prestado y retirar BTC (sollet), USDT, SOL, mSOL, USDC del protocolo Mango. Esto agotó los préstamos disponibles de los depósitos equivalentes a $190 millones en la plataforma. El valor neto extraído por la cuenta era de alrededor de $100 millones equivalentes en ese momento. A las 02:37 UTC del 12 de octubre, las instrucciones del programa Mango fueron congeladas para evitar que los usuarios interactuaran más con el protocolo.
Actualmente, las prioridades de Mango DAO son prevenir más pérdidas innecesarias, asegurarse de que los depositantes del protocolo Mango sean completamente recompensados y tratar de salvar algo de valor en Mango DAO y en el protocolo.
Anteriormente, la agencia de seguridad blockchain OtterSec tuiteó que la plataforma DeFi Mango había sufrido un posible ataque de $100 millones. Como respuesta, Mango dijo que su equipo estaba investigando el ataque y tomando medidas para que terceros congelen los fondos en tránsito, así como deshabilitar los depósitos desde el frontend. Posteriormente, el protocolo de moneda estable algorítmica UXD Protocol basado en Solana dijo que había sido afectado por casi $20 millones en el ataque a Mango y que su fondo de seguro tiene más que suficiente capital para cubrir las pérdidas. El agregador de rendimiento del ecosistema Solana, Tulip Protocol, dijo que los fondos afectados en este ataque eran cerca de $2.5 millones y que el equipo tiene suficiente financiamiento para respaldar las pérdidas si fuera necesario.
Hasta ahora, PeckShieldAlert ha monitoreado que el explotador de Mango ha transferido 57.5 millones de $USDC a una nueva dirección.