#Mango Markets, une #plateforme financière décentralisée Solana, aurait perdu plus de 100 millions de dollars dans une attaque de #manipulation de prix. L’attaque est présumée impliquer une manipulation des prix par un oracle.
La brèche de 100 millions de dollars
Mango Markets a confirmé par un message sur Twitter qu’un piratage efficace avait eu lieu sur sa trésorerie. Selon le tweet de la plateforme DeFi, les attaquants malveillants se sont emparés d’un grand nombre d’actifs numériques par le biais d’une manipulation oracle des prix. Mango a déclaré qu’elle contactait les personnes concernées pour retrouver les escrocs et les empêcher de distribuer les fonds. Mango a également conseillé à ses utilisateurs de ne plus utiliser la plateforme jusqu’à ce que le problème soit résolu et que les fonds soient éventuellement gelés et récupérés.
L’attaque aurait eu lieu le mardi 12 octobre, le jour même de l’annonce sur Twitter.
Les rapports d’audit de la société d’audit de blockchain, OtterSec, ont proclamé que les pirates ont dû être en mesure de “manipuler” les garanties de Mango. Cette manipulation leur a permis d’obtenir des dettes importantes auprès de la trésorerie de la plateforme. OtterSec a écrit sur Twitter que les pirates ont fait grimper la valeur de leur collatéral, ce qui leur a permis de contracter des prêts massifs auprès de l’écosystème de Mango. OtterSec a indiqué sur Twitter que les attaquants ont aspiré plus de 100 millions de dollars.
OtterSec a tweeté ça :
Les pirates ont fait main basse sur les fonds répartis dans plusieurs actifs numériques. 52,8 millions d’USDC, 50,5 millions d’USD SOL, 5,4 millions de BTC, 3,2 millions d’USDT, 1,7 million d’USDT et 14,7 millions d’USD MNGO figurent parmi les jetons que les pirates auraient retirés.
Effet de la brèche sur le jeton MNGO
Suite à la manipulation du prix de la hype par le pirate, le prix de la pièce MNGO a été sévèrement affecté, chutant de 47,4 % par rapport à son niveau précédent, avant que les cybercriminels n’exécutent le piratage.
Ces derniers temps, la blockchain Solana a connu de nombreuses défaillances, une baisse des performances et une instabilité du réseau. Par exemple, Solana a connu une panne importante le 30 septembre 2022, dont le rétablissement a pris plusieurs heures. Des problèmes de sécurité ont également affecté les applications basées sur Solana. Un cas récent concernait une attaque de 5 millions de dollars de Slope Wallet.
L’insécurité grandissante à DeFi
Le nombre de hacks de crypto-monnaies a énormément augmenté pour atteindre des sommets jamais vus auparavant. En moins de 24 heures, quatre autres hacks ont été signalés, dont l’attaque Mango, un possible record mondial pour le plus grand nombre de cyberattaques de crypto-monnaies en une journée. Parmi ces attaques, Rabby Swap, qui a dû faire face à un exploit de contrat intelligent qui a entraîné une perte de 200 000 dollars.
Paraswap, quant à lui, s’est avéré avoir une adresse de déploiement vulnérable, provoquant une fuite de fonds dans plusieurs chaînes. En outre, le site stax.fi de Temple Dao a été piraté et les attaquants ont emporté 1 831 ETH.
Cette récente attaque de Mango Markets n’est que la dernière d’une succession de brèches qui ont récemment visé l’écosystème des crypto-monnaies. La semaine dernière, le BNB de Binance a été compromis, ce qui a coûté plus de 100 millions de dollars à la SmartChain. L’exploit consistait en un pont inter-chaînes sur le BSC Token Hub, entraînant la création de BNB supplémentaires. Binance a repris les activités in-chain et a annoncé hier une mise à niveau hardfork pour prévenir de telles brèches.
Source: https://crypto.news/mango-markets-loses-more-than-100-million-in-a-malicious-price-manipulation-hack/
