La plateforme de trading Solana DeFi Mango Markets perd 100 millions de dollars en piratage

by Arthur · October 18, 2022

Lors du deuxième piratage DeFi de 100 millions de dollars cette semaine, Mango Markets a été vidé de 100 millions de dollars de fonds en raison d’un exploit. Mango Markets a tweeté mardi soir qu’un pirate informatique avait pu drainer des fonds de Mango via une manipulation de prix oracle.

Pas plus tard que jeudi dernier, 100 millions de dollars ont été volés à Binance Smart Chain, un autre protocole DeFi.

Selon le site Web d’audit blockchain OtterSec, l’attaquant a temporairement augmenté la valeur de sa sécurité, puis a contracté des emprunts auprès du trésor Mango.

Mango Markets est une plate-forme basée sur Solana pour le trading d’actifs numériques sur la blockchain Solana pour la marge au comptant et le trading à terme perpétuel. Mango Markets est géré par Mango DAO.

“C’est un défaut de conception économique”, a déclaré le fondateur d’OtterSec, Robert Chen Décrypter via Telegram, ajoutant qu’il s’agit d’un risque que Mango Markets avait déjà reconnu.

Il semble que l’attaquant ait pu manipuler leur sécurité Mango. Ils ont temporairement augmenté la valeur de la sécurité, puis ont contracté des emprunts massifs de la taxe Mango. pic.twitter.com/2IJrB9RcEJ

— OtterSec (@osec_io) 11 octobre 2022

« À 18 h 19 HE, un attaquant a financé le compte A avec une garantie USDC de 5 mm », a tweeté Joshua Lim, ancien responsable des produits dérivés chez Genesis Global Trading.

Comme l’a expliqué Lim, l’attaquant a alors proposé 483 millions d’unités de MNGO perps (contrats perpétuels) sur le carnet de commandes de Mango Market. Puis à 18 h 24 HE, l’attaquant a financé un autre compte avec 5 millions de garantie USDC pour acheter les 483 millions d’unités d’hommes MNGO à 0,03 $ l’unité.

À 18 h 26 HE, l’attaquant a commencé à déplacer le prix du marché au comptant de la mangue, augmentant le prix à 0,91 $ et la valeur de 483 millions de MNGO à 423 millions de dollars.

L’attaquant a ensuite contracté un prêt de 116 millions de dollars, laissant la trésorerie de Mango avec un solde négatif de -116,7 millions. Les actifs drainés comprennent USDC, MSOL, SOL, BTC, USDT, SRM et MNGO, anéantissant toutes les liquidités de Mango.

En réponse, Mango Markets affirme avoir désactivé les dépôts et pris des mesures pour geler les fonds de tiers.

Un utilisateur de Twitter a noté que l’attaquant avait été financé à hauteur de 5,5 millions par FTX, ce qui a incité le PDG de FTX, Sam Bankman-Fried, à répondre que la société enquêtait.