La plateforme de financement décentralisée basée à Solana, Mango, touchée par un exploit de 100 millions de dollars
Mango, une plateforme financière décentralisée hébergée sur la blockchain Solana, a été exploitée pour plus de 100 millions de dollars.
L’exploit a été initialement signalé sur Twitter par les auditeurs de la blockchain OtterSecqui disent que « l’attaquant a pu manipuler leur garantie Mango ».
« La [MGNO] le jeton de gouvernance a été évalué bien plus qu’il ne devrait l’être », a déclaré Robert Chen d’OtterSec à CoinDesk. « Avec ça, [the attacker] a pu contracter d’importants emprunts à son encontre, puis vider Mango’s [liquidity] piscines. C’est comme une course prêt-emprunt : si vous avez une garantie surévaluée, vous pouvez alors emprunter contre cette garantie, et c’est ce qu’ils ont fait.
Selon Chen, on ne sait pas exactement comment l’attaquant a réussi à gonfler la valeur de MNGO aux yeux du protocole Mango, bien qu’il existe déjà plusieurs théories flottant sur Twitter suggérant comment le braquage aurait pu être réussi.
Mango a confirmé l’exploit dans un Tweet mardi, déclarant qu’il « enquêtait sur un incident où un pirate informatique a pu soutirer des fonds à Mango via une manipulation de prix oracle ».
Les fonds drainés restaient, au moment de mettre sous presse, sur la blockchain Solana. Dans des cas similaires, des échanges centralisés comme Coinbase, Binance et Kraken – les seules entités disposant de suffisamment de liquidités pour que quelqu’un puisse encaisser des sommes aussi importantes – ont mis sur liste noire les adresses incriminées.
Dans sa déclaration initiale, Mango a déclaré qu’il « prenait des mesures pour que des tiers gèlent les fonds en vol » et « désactive les dépôts en amont par précaution ».
Mango est un échange crypto décentralisé sur la blockchain Solana qui offre aux utilisateurs la possibilité d’effectuer des transactions et des prêts au comptant. Le jeton MNGO de Mango a baissé de plus de 42 % au cours des dernières 24 heures, craignant que la plate-forme n’ait été exploitée, selon les données de prix de CoinMarketCap.
CoinDesk a contacté Mango pour un commentaire.
L’exploit de mardi était la deuxième attaque financière décentralisée majeure en moins d’une semaine, faisant suite à un piratage de 80 millions de dollars la semaine dernière de la blockchain BNB de Binance.
Ceci est une histoire en développement et sera mise à jour.
MISE À JOUR (11 octobre 2022 23:30 UTC) : Ajoute le tweet de Mango.
MISE À JOUR (11 octobre 2022 23:42 UTC) : Ajoute des informations sur les prix MNGO.
MISE À JOUR (12 octobre 2022 00:30 UTC) : Ajoute une citation de Robert Chen d’OtterSec.
MISE À JOUR (12 octobre 2022 00:50 UTC) : Ajoute un tweet supplémentaire de Mango.