DEX Mango Markets anuncia nuevas funciones de seguridad para el lanzamiento de V4 después de un exploit de 116 millones de dólares

Con el aumento de la popularidad, también ha habido un aumento de los ciberataques a las empresas de criptomonedas. Estos ataques se conocen como exploits y pueden provocar pérdidas significativas tanto para las personas como para las empresas. En respuesta, las empresas de criptomonedas han tomado varias medidas para prevenir los exploits y proteger a sus usuarios. El año pasado, Mango Markets, un intercambio descentralizado (DEX) construido sobre la cadena de bloques Solana, se inundó de noticias después de sufrir un importante exploit. El ataque, que tuvo lugar en octubre de 2022, hizo que la plataforma perdiera aproximadamente 116 millones de dólares en activos. Sin embargo, el intercambio descentralizado ha tomado medidas drásticas para evitar cualquier otra explotación y eliminar las vulnerabilidades para proteger los fondos de los usuarios. Según un tweet reciente, Mango Markets ha revelado dos nuevas características destinadas a abordar las preocupaciones de seguridad urgentes antes del lanzamiento de su versión 4 (v4).
Mango Markets añade capas de seguridad a la red
Tras el exploit de 114 millones de dólares, DEX Mango Markets planea modificar su función multi-sig para reducir los riesgos de seguridad. Mango ha estado inactivo desde octubre, cuando fue atacado por un exploit que permitió a los piratas informáticos manipular sus oráculos de precios y drenar 114 millones de dólares del exchange. Para evitar futuras violaciones de seguridad, Mango planea introducir nuevas restricciones en su billetera multi-sig. Esto dará a los desarrolladores la flexibilidad para abordar cualquier cambio imprevisto en el mercado o vulnerabilidades en el código del programa.
Las actualizaciones de emergencia de los programas son poco frecuentes, pero hay dos puntos que parecen inevitables: la necesidad de responder en unas pocas horas y la necesidad de evitar la divulgación pública. A) respuesta a dinámicas de mercado imprevistas B) reacción a una divulgación de vulnerabilidad relacionada con el código del programa
— Mango (@mangomarkets) 24 de febrero de 2023
El consejo de seguridad de Mango tiene la capacidad de activar el “modo post-only” en caso de condiciones inesperadas del mercado. Esta función limita los depósitos, las compras, los préstamos y los aumentos de posiciones. La organización autónoma descentralizada (DAO) puede entonces decidir si detiene las transacciones, ordena la liquidación o ajusta los parámetros de riesgo mediante un proceso de votación.
Mango Markets se prepara para el lanzamiento de la versión 4
El token nativo de Mango Markets, MNGO, fue manipulado por explotadores que aprovecharon las lagunas en el protocolo de contratos inteligentes. Como no había una entidad centralizada que supervisara el intercambio, los explotadores pudieron sacar provecho de la situación. Avraham Eisenberg empleó dos cuentas distintas para manipular el precio de los tokens MNGO en la plataforma DeFi de Mango Markets utilizando swaps perpetuos, un tipo de negociación de futuros que permite a los usuarios mantener sus posiciones abiertas. En un lapso de 20 minutos, Eisenberg logró aumentar el precio del token en un 1300%, lo que le permitió obtener una ganancia considerable. Sin embargo, esto provocó una fuerte caída en el precio de los tokens MNGO a solo 2 centavos, lo que llevó a Mango Markets a suspender sus operaciones el mismo día.
Los desarrolladores de Mango Markets están trazando una hoja de ruta para relanzar el proyecto Version 4, incluso cuando la Comisión de Bolsa y Valores de Estados Unidos (SEC) ha clasificado el token nativo MNGO como un valor. Esta designación ha generado inquietudes sobre si la próxima versión de Mango Markets puede operar sin generar la ira regulatoria. A pesar de la clasificación de la SEC, no acusó a Mango Markets de ninguna irregularidad y la agencia arrestó a Avraham Eisenberg.
El exchange dijo en un tuit: “Todos los demás cambios al programa deben ser aprobados por todos los titulares de la DAO”. El exchange había manejado más de 28 mil millones de dólares en transacciones antes de su suspensión y se anticipa que lanzará su producto v4 en modo beta en los próximos meses, aunque aún no se ha anunciado una fecha específica.
En respuesta al ataque, Mango Markets se ha comprometido a mejorar sus medidas de seguridad para evitar que se produzcan ataques similares en el futuro. Además, la plataforma trabajará con auditores externos para identificar y abordar cualquier vulnerabilidad en su código, así como para implementar nuevos procedimientos de gestión y monitoreo de riesgos.
Muchas empresas de criptomonedas están tomando medidas proactivas para prevenir ataques y vulnerabilidades de seguridad, y la seguridad se está convirtiendo en una prioridad absoluta en la industria. Los exchanges descentralizados, en particular, están tomando medidas para mejorar sus medidas de seguridad, y muchas plataformas están implementando funciones de firma múltiple (multi-sig) para evitar que un solo usuario o entidad tenga control total sobre los fondos. Otras medidas que se están tomando incluyen auditorías y pruebas de seguridad periódicas, así como el uso de seguros y fondos reservados para reembolsar a los usuarios en caso de un ataque o vulnerabilidad de seguridad. Las empresas también están explorando nuevas tecnologías como el seguro de finanzas descentralizadas (DeFi) y los tokens de seguridad para mejorar la seguridad de sus plataformas.