Selon plusieurs reportages, la plateforme de trading et de prêt basée à Solana, Mango Markets, a été la cible d'un piratage important. L'attaquant a réussi à siphonner 117 millions de dollars du protocole basé sur Solana.
Le piratage survient une semaine seulement après une attaque contre la chaîne BNB, qui a vu l'attaquant retirer 100 millions de dollars du protocole.
Le piratage de 117 millions de dollars
SolanaMardi, Mango Markets, basé à Mango, a été piraté pour 117 millions de dollars. L'équipe a informé les utilisateurs de l'incident le 11 octobre, tweetant qu'ils enquêtaient sur le piratage et gelaient les fonds associés au pirate. Ils ont également ajouté que les dépôts seraient gelés par mesure de précaution.
"Nous enquêtons actuellement sur un incident où un pirate informatique a pu soutirer des fonds à Mango via une manipulation de prix oracle. Nous prenons des mesures pour que des tiers gèlent les fonds en vol. Nous désactiverons les dépôts sur le front-end par mesure de précaution et vous tiendrons au courant de l'évolution de la situation.
Selon le site Web d'audit de blockchain OtterSec, l'attaquant a pu augmenter la valeur de sa garantie avant de contracter des prêts auprès du Trésor Mango.
"Il semble que l'attaquant ait pu manipuler leur garantie Mango. Ils ont temporairement augmenté leur valeur de garantie, puis ont contracté des emprunts massifs auprès du Trésor de Mango. »
Robert Chen, le fondateur d'OtterSec, a déclaré que le piratage était dû à un défaut de conception économique. Il a en outre ajouté que Mango Markets avait déjà reconnu ce risque.
Détails du piratage
La société de sécurité et d'audit Blockchain Cetik a publié un post-mortem détaillé du piratage de Mango Market, expliquant comment le pirate pourrait exploiter le jeton et effectuer le piratage.
"L'attaquant a utilisé deux adresses pour manipuler le prix de MNGO - le jeton natif et l'actif collatéral de Mango - de 0.038 $ à un pic de 0.91 $. Cela leur a permis d'emprunter massivement contre leur garantie $MNGO, ce qu'ils ont fait à hauteur d'environ 117 millions de dollars, bien que ce chiffre fluctue en raison des prix des jetons concernés réagissant aux nouvelles.
La société de sécurité Blockchain Hacken a partagé plus de détails, ajoutant que le pirate avait commencé avec 5 millions de dollars en USDC pour mener à bien l'attaque. Cela a été confirmé par le compte Twitter officiel de Mangi Market, qui a tweeté que deux comptes financés par l'USDC avaient pris des positions longues dans MNGO-PERP. Mango a ajouté que les prix MNGO/USD sur une foule d'échanges, tels que FTX, ont connu une augmentation de 5 à 10 fois en quelques minutes. L'équipe Mango a ajouté qu'aucun fournisseur d'oracle n'était en faute, déclarant que le prix de l'oracle fonctionnait comme il était censé fonctionner.
«Nous voulons clarifier et mentionner ici qu'aucun des fournisseurs d'oracle n'a de faute ici. Le rapport de prix d'Oracle a fonctionné comme il se doit.
Vulnérabilité déjà connue de Mango
Le cabinet de sécurité et d'audit Certik a révélé avoir révélé cette vulnérabilité à Mango dès mars 2022, lorsque le sujet a été évoqué sur le canal Discord de la plateforme de prêt.
«La vulnérabilité ici découle de la faible liquidité sur le marché MNGO / USDC, qui a été utilisé comme référence de prix pour le swap perpétuel MNGO. Avec seulement quelques millions d'USDC à leur disposition, l'attaquant a pu faire grimper le prix des MNGO de 2,394 XNUMX %. Ce vecteur d'attaque exact a apparemment été soulevé dans la chaîne Discord de Mango en mars de cette année.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million