DeFi : Le protocole Mango subit un hack de $114 millions

La plateforme Mango Market, basée sur la blockchain Solana, vient de subir un hack de 114 millions de dollars.
Mango Hack

Dernière modification effectuée le 01.12.2022 20:34

Ce sont des évènements dont l’industrie de la blockchain se passerait bien volontiers. En effet, pour la deuxième fois en l’espace de quelques jours, la DeFi vient de connaître un nouveau hack de plus de 100 millions de dollars. Ici, le protocole de finance Mango Markets vient de faire l’objet d’un hack par des attaquants ayant exploité une faiblesse dans la plateforme.

Alors que la BNB Chain faisait tristement les gros titres de nombreux médias après son hack de 110 millions de dollars, cette nouvelle histoire ne devrait pas permettre d’apporter une dynamique positive à court terme au domaine.

À l’instar des conséquences sur la blockchain de Binance, le hack de Mango Market a entrainé une suspension partielle des services proposés par l’exchange décentralisé. Cette décision a été prise rapidement et annoncée tout aussi vite sur les réseaux sociaux de l’entreprise.

En savoir plus sur : Google annonce un partenariat d’envergure avec Coinbase

Mango Market victime d’un hack de 114 millions de dollars

Tôt dans la nuit du 12 octobre, des rumeurs ont commencé ont émergé sur les réseaux sociaux concernant une activité inhabituelle sur la plateforme. Quelques minutes plus tard, le twitter officiel de Mango s’exprimait en expliquant « qu’une enquête est en cours sur un incident ayant permis à un hacker de drainer des fonds de Mango via une manipulation du prix de l’oracle ».

Cette première déclaration était suivie d’une mesure préventive visant à geler les fonds dérobés par les hackers. D’ailleurs, comme il est coutume de le faire, les équipes de Mango ont proposé une prime pécuniaire à toute personne ayant des informations permettant de retourner les fonds au plus vite.

Mango publie un post-mortem pour expliquer le hack

L’équipe de Mango Market s’est rapidement chargée d’expliquer les raisons ayant découlé sur le hack de 114 millions de dollars.

Concrètement, le hacker a financé 2 comptes distincts en USDC pour prendre une position surdimensionnée sur la paire MNGO-PERP. Cette position a découlé sur une augmentation du cours de la paire MNGO/USD sur plusieurs plateformes comme FTX et Ascendex.

Dès lors, les oracles Switchboard et Pyth se sont chargés de retranscrire ce changement en mettant à jour leur prix de référence pour le token MNGO en augmentant ce dernier à plus de 0,15$. Or, ce changement s’est traduit par une valorisation exceptionnelle du compte appartenant au hacker puisque ce dernier avait pris une position long sur le token MNGO. (Ndlr : en trading une position long est un pari sur l’augmentation de la valeur d’un actif)

Grâce à cette manipulation du marché, le hacker s’est donc retrouvé avec un compte détenant près de 132 millions de dollars. Ainsi, il a pu emprunter puis retirer du BTC, de l’USDT, du SOL, du mSOL et de l’USDC du protocole Mango. Néanmoins, cette manœuvre a eu pour conséquence de drainer la quasi-totalité de la liquidité disponible sur le protocole.

Alors qu’initialement une partie de la responsabilité avait été potentiellement mise sur les oracles, Mango s’est chargé dans un tweet distinct de contredire cette possibilité. Le compte twitter explique que « les oracles ne sont pas en cause et que ces derniers ont rapporté les prix comme ils étaient supposés le faire ».

Mango Market Hack

Une résolution positive du hack grâce à FTX ?

Ironiquement, l’auteur du hack a proposé un vote de gouvernance à la communauté Mango DAO. Dans cette proposition, il explique être enclin à envoyer ses fonds en SOL, mSOL et MNGO (équivalent à 50 millions de dollars) au protocole afin de rembourser l’ensemble des utilisateurs touchés par la manipulation du marché.

Néanmoins, une telle proposition n’est pas à sens unique. Ainsi, le hacker souhaite obtenir une sorte d’immunité de la part du protocole puisque l’acceptation de la proposition aurait pour corolaire « l’abandon de toutes poursuites judiciaires à son encontre, mais également l’absence du gel de ses fonds ».

Enfin, selon certains observateurs, les fonds originels du hacker auraient été déposés à partir d’un compte FTX. Or, la plateforme américaine oblige les utilisateurs à réaliser une procédure de KYC (Know Your Customer) permettant potentiellement de retrouver rapidement l’identité du hacker.

Dès lors, l’épilogue de ce hack pourrait rapidement avoir lieu puisque SBF a indiqué que son entreprise avait commencé une enquête concernant le hack de Mango. Affaire à suivre.

Articles qui pourraient vous intéresser