Accueil Mango Markets a perdu 100 millions de dollars suite à une attaque !
Actualités Crypto-monnaies, Toute l'actualité

Mango Markets a perdu 100 millions de dollars suite à une attaque !

mango market
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

La plateforme Mango Markets a perdu plus de 110 millions de dollars après une attaque qui a manipulé les données de sa valeur. Le jeton a connu une chute de 52 % dans les 24 heures après le hack. Voyons ensemble comment le pirate a procédé pour soutirer une telle somme d’argent.

Un vol de plus de 100 millions de dollars

La plateforme décentralisée (DeFi) Mango Market a subi le 11 octobre la pire attaque de son histoire. En manipulant les données d’Oracle Data (système de gestion de base de données), l’attaquant a réussi à soutirer 100 millions de dollars. Ce dernier a ainsi pu contracter des prêts crypto collatéral.

Selon Spectrocoin : “dans le domaine des prêts adossés à des crypto-monnaies, le collatéral est l’actif en crypto-monnaies que l’emprunteur met en gage comme garantie que le prêt va être remboursé. Le collatéral cryptographique est restitué lors du remboursement intégral du crédit.

Cette faille a été identifiée par la société de sécurité blockchain OtterSec. Celle-ci avait tweeté que le token Mango (MNGO) avait été drainé de 112 millions de dollars en raison d’une attaque visant la valeur de l’actif numérique.

L’utilisateur Joshua Lim a également fait une analyse technique de la situation et l’a décrite en 6 étapes :

  • Drain de 100 millions de dollars
  • L’attaquant a ensuite proposé 483 millions de jetons MNGO sur le marché
  • À 18 h 24, l’attaquant a financé son 2ᵉ compte avec 5 millions de collatéraux USDC pour acheter les 483 millions de tokens MNGO, au prix de 0,0382 $ par unité.
  • À 18 h 26, l’attaquant a commencé à faire bouger le prix de MNGO et s’est échangé jusqu’à 0,91 $
  • Au prix MNGO/USD de 0.91 $ par unité, le compte B était dans l’argent de 483 millions (0.91 $ – 0.03298 $) = 423 millions de dollars. (Cela représentait suffisamment de pertes et profits non réalisés pour contracter un prêt de 116 millions de dollars à travers un ensemble de jetons, qui ont ensuite quitté Mango et laissé le protocole en déficit.)
  • Anéantissement de toutes les liquidités de MANGO

Les crypto-actifs représentent un investissement risqué.

cryptonaute twitter

L’équipe de MANGO demande de rester prudent

L’équipe de Mango Markets a tweeté peu après l’attaque. Elle a averti les utilisateurs de ne pas déposer de fonds jusqu’à ce que “la situation soit plus claire“. Ils ont également tenté de contacter l’attaquant pour discuter d’un bug bounty (récompense pour avoir trouver une faille).

Dans un autre tweet, la société a voulu être le plus transparent possible. Elle a ainsi annoncé vouloir empêcher toute nouvelle perte inutile. En effet, le programme est à l’arrêt depuis l’attaque. De plus, la firme souhaite que tous les utilisateurs du protocole Mango soient remboursés. Et enfin, Mango désire récupérer une partie de la valeur de la DAO (Organisation Autonome Décentralisée) et du protocole pour reconstruire l’actif.

Le prix du Mango est aujourd’hui de 0,029410 € avec un volume d’échange sur 24 heures de 9 960 276 €. Le taux du MANGO a continué de diminuer de 28,72 % ces dernières 24 heures après l’attaque. Il semble difficile pour l’actif numérique de se relever de ce vol même si l’équipe met tout en place pour reconstruire le projet.

Le pic impressionnant suite à l’attaque qu’a subi l’actif numérique

D’autres attaques dans la même période

En parallèle, la blockchain QANplatform a subi un hack le 11 octobre. L’actif a été vidé d’environ 1,89 million de dollars, selon la firme de sécurité de Blockchain Beosin. Cela représente la moitié du volume de tokens qui est de 3,3 milliards. La plateforme enquête actuellement sur les causes de l’incident.

TempleDAO quant à lui a perdu plus de 2 millions de dollars. La plateforme a été ciblée par un hacker qui a réussi à transférer 1831 ETH sur son wallet. Il aurait exploité un smart contract de STAX pour arriver à ses fins.

Les hackeurs font toujours preuve de plus d’imagination. Même si les blockchains tendent à devenir de plus en plus sécurisées, ces 3 attaques nous montre qu’il existe encore des failles et que la sécurité des actifs numérique n’est pas sûre à 100 %.

D’autres articles sur le même thème :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram