Ca n’en finit plus
Un pirate a volé 100 millions de dollars à Mango Markets, une plateforme d’échange et de prêt sur Solana. Le piratage semble être le résultat d’une manipulation du prix du jeton natif MANGO de Mango Market par le biais d’une attaque de manipulation de prix oracle. La plateforme a déclaré qu’elle enquêtait et prenait des mesures pour que des tiers gèlent les fonds en fuite.
Comment s’est déroulée l’attaque
L’attaquant a d’abord déposé 5 millions de dollars en USDC sur la plateforme. Puis il a ouvert une position longue anormalement importante, selon la société de sécurité blockchain Hacken sur Twitter. Cela a fait bondir le prix du jeton de près de 1000% en moins d’une heure. Cela a simultanément fait grimper la valeur de la garantie du compte de l’attaquant.
L’attaquant a ensuite utilisé cette valeur collatérale manipulée sur son compte pour emprunter une position de dette importante sur plusieurs pièces de monnaie sur la plateforme d’emprunt et de prêt de Mango Market.
Comme le prix du jeton et de la garantie a été manipulé à un niveau beaucoup plus élevé, il a pu emprunter et voler environ 114 millions de dollars sur plusieurs jetons, selon Hacken.
Les conséquences logiques
Le prix du jeton MANGO a chuté d’environ 50% à la suite de l’attaque, selon le flux des prix du marché Mango. Mango a déclaré qu’elle désactivait les dépôts sur le front-end pour empêcher les utilisateurs d’utiliser sa plateforme.
L’entreprise a également envoyé une déclaration à l’attaquant, dont le portefeuille a été financé à partir d’un compte d’échange FTX. Une belle invitant à prendre contact avec elle au sujet d’une prime pour le retour des fonds.
Mango à déclaré il y a 30 minutes que l’Oracle n’est pas en cause et qu’il a parfaitement fonctionné. On attend donc leurs explications définitives.
UPDATE
En milieu de matinée, le pirate a proposé un ultimatum à la communauté. Il souhaite que la trésorerie de Mango utilise ses 70 millions de dollars disponibles en USDC pour rembourser les créances douteuses au sein du protocole.
Ces créances douteuses proviennent d’un renflouement que Mango Markets et la plateforme de prêt Solend ont mis en place pour une grande baleine Solana qui avait 207 millions de dollars de dettes réparties sur plusieurs plateformes de prêt.
À un moment donné, la baleine avait emprunté 88% de l’USDC disponible sur Solend. Le renflouement a été mis en place parce que l’on craignait que si le jeton SOL devait chuter de 20% supplémentaires, les positions de la baleine seraient liquidées, ce qui provoquerait une contagion et aurait un impact négatif sur l’écosystème Solana.
Une partie de l’ultimatum du pirate consiste en une promesse de Mango de ne pas poursuivre une enquête criminelle et de ne pas geler ses fonds.
