Ce n’est pas l’année de la blockchain Solana. Après avoir connu plusieurs incidents techniques et un piratage sur le portefeuille mobile Slope, c’est une plateforme de finance décentralisée qui vient de subir une attaque : Mango Markets. Plus de 110 millions de dollars auraient été vidés de la plateforme de trading et de prêt.
manipulation des cours
L’attaque a empêché les utilisateurs de Mango de retirer leurs fonds déposés dans le protocole. Selon une société d’audit spécialisée, OtterSec, l’attaque aurait été réalisée en manipulant le prix du token Mango sur plusieurs échanges, en faisant des paris à la hausse et à la baisse entre plusieurs comptes. Puis, le pirate a utilisé ses gains artificiels (en collatéral) pour emprunter des liquidités en passant par Mango Markets, en vidant la plateforme de sa trésorerie.
Enfin, le pirate a mené des négociations avec l’organisation décentralisée de Mango, proposé de rembourser une partie de la somme aux utilisateurs lésés, et d’en conserver la majorité au titre de bug bounty. Il demande en outre l’abandon de toute poursuite. Comme dans toutes les DAO, les décisions de gouvernance sont soumises au vote. Notre hacker a utilisé les fonds volés pour voter pour sa propre proposition…
3 milliards de dollars volés sur la blockchain en 2022
Les failles dans les applications de finance décentralisée semblent si nombreuses qu’on se demande encore commenter les utilisateurs peuvent y déposer leurs fonds en confiance. Rien que sur la journée de mardi, quatre hacks ont été commis sur ces protocoles.
Depuis le début du mois d’octobre, sAnalyse en chaîne elon, 718 millions de dollars ont été volés sur les protocoles de finance décentralisée, à travers 11 piratage. L’entreprise dénombre 125 hacks sur la blockchain depuis le début de l’année, correspondant à 3 milliards de dollars de pertes, plus de 90% ayant eu lieu dans l’écosystème de la finance décentralisée.