Un pirate informatique vole 116 millions de dollars en crypto-monnaie lors d’une attaque contre Mango Markets

La plateforme de trading basée à Solana, Mango Markets, a perdu environ 116 millions de dollars en crypto-monnaie après qu’un pirate aurait entrepris une attaque de «prêt flash».

Une attaque de prêt flash est une attaque financière décentralisée où un cybercriminel contracte un prêt flash – un prêt non garanti d’un protocole de prêt – puis manipule le prix d’un actif crypto sur un échange pour le vendre rapidement sur un autre. Mango Markets, géré par la Blockworks Foundation, propose un échange décentralisé pour le trading de crypto-monnaie, avec des transactions exécutées sur la blockchain Solana.

Dans le cas de Mango Markets, le pirate a utilisé deux comptes pour augmenter artificiellement le prix de la pièce Mango, le jeton utilisé dans le commerce sur la plateforme. Cela leur a permis de manipuler leurs garanties sur la plateforme pour obtenir des prêts du Trésor de Mango.

Le prix a été manipulé par le pirate prenant une position à terme, un accord pour acheter des jetons à une date future et un prix à un prix gonflé. Selon Tech Monitor aujourd’hui, le prix de MNGO a grimpé d’environ 1 000 % en quelques minutes, augmentant la valeur collatérale du compte du pirate informatique, qui a ensuite été utilisé, drainant Mango Markets dans le processus.

Il y a cependant un différend quant à savoir si cela constitue une attaque de prêt éclair, car OtterSec affirme sur Twitter que le stratagème impliquait une manipulation plus large des prix.

À un haut niveau,

1. Ce n’était pas une attaque de prêt flash
2. Les adresses des attaquants ont été financées à 5,5 millions via FTX
3. Il semble que l’attaquant ait manipulé les prix sur tous les échanges, pas seulement les oracles de Solana pic.twitter.com/mQnjCTvPZi

— OtterSec (@osec_io) 12 octobre 2022

À ce stade d’une attaque contre un échange de crypto-monnaie, plusieurs choses se produisent généralement, comme l’échange essayant de contacter ceux qui sont à l’origine du vol pour négocier un règlement. Mais ce n’était pas le cas avec Mango Markets, qui est une bourse décentralisée régie par une organisation autonome décentralisée composée de détenteurs de MNGO. Le pirate détient MNGO et a voté pour sa propre solution pour restituer les fonds volés.

La personne prétendant être le pirate informatique a déclaré au DAO qu’elle était prête à restituer la crypto-monnaie volée si la communauté accepte de rembourser une créance irrécouvrable de juin qui a été utilisée pour sauver un autre projet Solana appelé Solend.

En promettant de restituer les fonds volés à une adresse désignée, le pirate a exigé que « la trésorerie de Mango soit utilisée pour couvrir toute créance irrécouvrable restante dans le protocole et que tous les utilisateurs sans créance irrécouvrable soient réparés ».

«En votant pour cette proposition, les détenteurs de jetons Mango acceptent de payer cette prime et de rembourser la créance irrécouvrable auprès du Trésor, et renoncent à toute réclamation potentielle contre des comptes avec créance irrécouvrable et ne poursuivront aucune enquête criminelle ou gel de fonds une fois les jetons sont renvoyé », a écrit le pirate.

Étant donné que le DAO est une démocratie, le pirate informatique a exprimé 33 millions de votes en faveur de la proposition, selon Decrypt, donnant à la proposition un taux d’approbation de 99,9 %. Le vote n’est cependant pas encore clos, avec 67 millions de votes supplémentaires requis d’ici vendredi pour officialiser le résultat.

L’attaque contre Mango Markets n’est pas la première dans l’industrie DeFi. En avril, une attaque de prêt éclair sur Beanstalk Farms a entraîné le vol de 182 millions de dollars en crypto-monnaie.

Image : Marchés de la mangue