Il semblerait que les pirates aient utilisé une tactique de « manipulation des prix d’oracle » dans l’exploit sur le réseau DeFi basé à Solana, comme indiqué par un tweet envoyé par le compte officiel de l’échange de crypto-monnaie Mango.
À la mi-octobre, les commerçants ont profité d’une vulnérabilité dans la plateforme de négociation de financement décentralisé (DeFi) Mango Markets et ont volé plus de 110 millions de dollars de crypto-monnaies sur le réseau.
Nous enquêtons actuellement sur un incident où un pirate informatique a pu soutirer des fonds à Mango via une manipulation de prix oracle.
Nous prenons des mesures pour que des tiers gèlent les fonds en vol. 1/
— Mangue (@mangomarkets) 11 octobre 2022
Un autre fil sur Twitter fourni une ventilation détaillée de la façon dont l’incident s’est produit. L’attaquant a commencé sa mission en alimentant un compte sur le site avec USD Coin (USDC) pour 5 millions de dollars, qui ont été utilisés pour acheter 483 unités de contrats perpétuels en jeton Mango (MNGO), la crypto-monnaie native de la plateforme.
L’attaquant a utilisé cette technique pour faire grimper le prix des MNGO de 0,03 $ à 0,91 $, augmentant la valeur de leurs avoirs MNGO à 423 millions de dollars.
Les fonds ont ensuite été utilisés pour acquérir un prêt de 116 millions de dollars en utilisant plusieurs jetons sur la plateforme, tels que Bitcoin (BTC), Solana (SOL) et Serum (SRM). Malheureusement, le prêt a éliminé toute la liquidité de Mango Markets, ce qui a entraîné une forte baisse du prix du MNGO à 0,02 $.
L’équipe de développement de Mango Markets a par la suite déclaré qu’elle examinait ce qui s’était passé et avait lancé une enquête à ce sujet. Le protocole a mis les nouvelles à la disposition de ses utilisateurs sur ses différents médias sociaux, indiquant qu’il a temporairement interrompu les dépôts pendant qu’il effectue davantage de recherches. De plus, l’équipe a informé les utilisateurs qu’ils devaient s’abstenir de déposer de l’argent sur le site avant de désactiver la possibilité de le faire.
Comment Mango Markets a été exploité
L’attaquant a pu manipuler le prix du jeton MNGO, le faisant grimper 30 fois en si peu de temps, en concluant d’énormes contrats perpétuels. Un attaquant peut y parvenir en profitant de la liquidité limitée du marché pour gonfler artificiellement le prix d’un jeton en passant d’énormes ordres d’achat pour faire monter le prix, puis en utilisant de nouveaux investisseurs comme liquidité de sortie pour encaisser. Il s’agit de la même stratégie que celle utilisée dans les escroqueries par pompage et vidage.
Récent: « DeFi remplacera entièrement les institutions », déclare Mike Belshe, PDG de BitGo
Cependant, ce genre d’exploit est difficile à réaliser lorsqu’il y a une très grande quantité de liquidités car la quantité de cash nécessaire pour manipuler le prix serait beaucoup plus élevée. Étant donné que les jetons nouveaux ou relativement inconnus ont souvent très peu de liquidités, les schémas de pompage et de vidage sont plus courants avec ces jetons.
Mango Markets aurait pu se protéger de cet exploit s’il disposait de liquidités suffisantes. L’utilisation d’un teneur de marché automatisé (AMM) est une stratégie que Mango Markets a peut-être utilisée pour augmenter son niveau de liquidité. Les teneurs de marché automatisés sont des programmes informatiques qui décident du prix d’un jeton en collectant des liquidités auprès des utilisateurs et en utilisant diverses formules mathématiques.
Ben Roth, co-fondateur et directeur de l’information d’Auros – une société de création de marché algorithmique – a déclaré à Cointelegraph :
« Un comportement commercial défavorable est un sous-produit de conditions de marché illiquides. Par conséquent, lorsque les « mauvais acteurs » sont capables de construire un vecteur d’attaque qui a un degré élevé de certitude en raison de la faible liquidité, l’incitation à entreprendre ces types d’« exploits » augmente. »
« Lorsqu’ils travaillent avec un teneur de marché algorithmique, les émetteurs de jetons découragent simultanément ce comportement défavorable tout en renforçant la confiance dans la cohérence de la liquidité dans diverses conditions de marché », a-t-il ajouté.
Les grands détenteurs de jetons, également appelés fournisseurs de liquidités (LP), sont responsables du fonctionnement des AMM. Les LP sont chargés d’introduire des quantités égales d’appariements de jetons (tels que MNGO/USDC) dans les pools. Cela permet aux bourses décentralisées d’externaliser leur liquidité tout en offrant aux LP une compensation sous la forme d’une part des frais de négociation perçus sur la plateforme.
Après l’exploit
Un jour après l’exploit sur Mango Markets, l’auteur a fait une suggestion via l’organisation autonome décentralisée (DAO) qui faisait partie de la plateforme. L’attaquant a suggéré que le Mango DAO rembourse toutes les dettes impayées avec sa trésorerie de 70 millions de dollars au lieu d’utiliser les fonds de l’attaquant.
L’accord stipulait que l’équipe Mango DAO devait utiliser les fonds de sa trésorerie pour compenser toute obligation financière en cours. Après cela, le cybercriminel enverrait les jetons volés à une adresse fournie par le groupe responsable du Mango DAO.
En votant avec des millions de jetons pris lors de l’exploit, le hacker a semblé soutenir cette idée, qui est un autre type de manipulation. De plus, l’auteur de l’incident a demandé qu’aucune procédure pénale ne soit ouverte contre lui si la requête était approuvée.
Finalement, la communauté Mango Markets a accepté de laisser l’attaquant conserver une grande partie des jetons en tant que « prime de bogue ». Les conditions font partie d’un accord qui verra le retour de 67 millions de dollars de jetons volés, l’attaquant gardant les 47 millions de dollars restants sur les 117 millions de dollars pris.
L’accord a été conclu via un vote au Mango DAO, avec 98% des électeurs (ou 291 millions de jetons) votant pour. La proposition prévoyait que Mango Markets ne poursuive pas les poursuites judiciaires contre le pirate informatique.
L’agresseur révèle son identité
L’attaquant derrière l’exploit s’est ensuite manifesté pour révéler son identité. Avraham Eisenberg annoncé sur Twitter qu’il était « impliqué dans une équipe qui a mis en place une stratégie commerciale très rentable la semaine dernière », c’est-à-dire les responsables de l’attaque de 100 millions de dollars perpétrée sur Mango Markets.
Eisenberg a poursuivi en disant: « Je pense que toutes nos actions étaient des actions légales d’open market, utilisant le protocole tel qu’il a été conçu, même si l’équipe de développement n’a pas pleinement anticipé toutes les conséquences de la définition des paramètres tels qu’ils sont. »
Il a souligné qu’à la suite de l’exploit, Mango Markets avait fait faillite, et il a également déclaré que l’argent de l’assurance n’était pas suffisant pour payer toutes les liquidations qui se sont produites. Pour cette raison, plus de cent millions de dollars d’argent des utilisateurs ont été perdus.
Cependant, Eisenberg a affirmé qu’il « avait aidé à négocier un accord de règlement avec le fonds d’assurance », pour rétablir tous les utilisateurs tout en recapitalisant l’échange. Eisenberg a terminé son fil Twitter en disant: « Grâce à cet accord, une fois que l’équipe Mango aura terminé le traitement, tous les utilisateurs pourront accéder à l’intégralité de leurs dépôts sans perte de fonds. »
Eisenberg continue d’affirmer que ses actions étaient légales, étant similaires au désendettement automatique sur les échanges de crypto-monnaie. Le désendettement automatique est un processus dans lequel les bourses utilisent une partie des bénéfices réalisés par les traders qui réussissent pour couvrir les pertes dues aux autres traders qui ont été liquidés.
Cependant, Michael Bacina, associé du cabinet d’avocats australien Piper Alderman, a précédemment déclaré à Cointelegraph : « Si cela s’était produit sur un marché financier réglementé, cela serait probablement considéré comme une manipulation du marché ».
Récent : Les pannes d’Internet peuvent-elles vraiment perturber les réseaux cryptographiques ?
Alors que les utilisateurs pourraient encore théoriquement intenter une action en justice contre Eisenberg, Bacina a déclaré que ce n’était pas commercialement viable, déclarant:
« En supposant que les réclamations survivent à la proposition, toute réclamation devrait encore être réduite de tout montant reçu par un membre à la suite de la proposition, ce qui peut signifier que de nombreux membres ont une incitation commerciale limitée à poursuivre M. Eisenberg. »
À l’avenir, il sera intéressant de voir comment les protocoles DeFi peuvent mieux sécuriser leurs protocoles, soit avec des AMM pour arrêter ces types d’exploits en premier lieu, soit par une action en justice ultérieure.