Mango, la plateforme Finance décentralisée basée sur Solana, victime d'une faille de sécurité de 100 millions de dollars

Mango, une plateforme Finance décentralisée hébergée sur la blockchain Solana , a été exploitée pour plus de 100 millions de dollars.

L'exploit a été initialement signalé sur Twitter par des auditeurs de blockchainOtterSec, qui affirment que « l’attaquant a pu manipuler leurs garanties Mango ».

« Le jeton de gouvernance [MGNO] a été valorisé bien au-delà de sa valeur normale », a déclaré Robert Chen d'OtterSec à CoinDesk. « Grâce à cela, [l'attaquant] a pu contracter des prêts importants sur sa base, puis drainer les réserves de liquidités de Mango. C'est comme une course au prêt-emprunt : si vous avez une garantie surévaluée, vous pouvez alors emprunter sur cette garantie, et c'est ce qu'ils ont fait. »

Selon Chen, on ne sait pas exactement comment l'attaquant a réussi à gonfler la valeur de MNGO aux yeux du protocole Mango, bien qu'il existe déjà des preuves.plusieurs théoriesDes rumeurs circulent sur Twitter, suggérant comment le braquage aurait pu être réalisé.

Sur le même sujet : L'exploitant de Mango Marchés lance un ultimatum : « Rembourser les créances irrécouvrables »

Mango a confirmé l'exploit dans un tweet mardi, déclarant qu'il « enquêtait sur un incident où un pirate informatique a pu drainer des fonds de Mango via une manipulation de prix oracle ».

Au moment de la publication, les fonds drainés restaient sur la blockchain Solana . Dans des cas similaires, des plateformes d'échange centralisées comme Coinbase, Binance et Kraken – les seules entités disposant de liquidités suffisantes pour encaisser des sommes aussi importantes – ont mis les adresses contrevenantes sur liste noire.

Dans sa déclaration initiale, Mango a déclaré qu'elle « prenait des mesures pour que des tiers gèlent les fonds en vol » et « désactivait les dépôts en amont par mesure de précaution ».

Sur le même sujet : Comment la manipulation du marché a conduit à un exploit de 100 millions de dollars sur Solana DeFi Exchange Mango

Mango est une plateforme d'échange de Crypto décentralisée sur la blockchain Solana , qui offre aux utilisateurs la possibilité d'effectuer des transactions au comptant et des prêts. La valeur du jeton MNGO de Mango a chuté de plus de 42 % au cours des dernières 24 heures, craignant une possible exploitation de la plateforme, selon les données de cours de CoinMarketCap.

CoinDesk a contacté Mango pour un commentaire.

L'exploit de mardi était la deuxième attaque majeure contre la Finance décentralisée en moins d'une semaine, HOT après une attaque Un piratage de 80 millions de dollars dernière semaine de la blockchain BNB de Binance.

MISE À JOUR (11 octobre 2022 23h30 UTC) : Ajout d'un tweet de Mango.

MISE À JOUR (11 octobre 2022 23:42 UTC) : Ajoute des informations sur les prix MNGO.

MISE À JOUR (12 octobre 2022 00:30 UTC) : Ajout d'une citation de Robert Chen d'OtterSec.

MISE À JOUR (12 octobre 2022 00:50 UTC) : Ajout d'un tweet supplémentaire de Mango.