Piratage

Mango Markets – Le hacker exige un remboursement des créances irrécouvrables

12 Oct 2022 - 13:30

Ce mois d’octobre s’annonce très sombre pour le secteur de la DeFi. Et plus particulièrement pour le réseau Solana qui l’a débuté avec une nouvelle « panne » de sa blockchain. Une liste noire que vient compléter l’attaque d’envergure dont vient d’être victime l’un de ses projets de prêts du nom de Mango Markets. Avec un préjudice pour le moment estimé à plus de 110 millions de dollars. Mais, fait inédit, un hacker qui propose de restituer l’intégralité de cette somme. Mais uniquement si le protocole s’engage à rembourser ses « créances irrécouvrables ».

Une nouvelle et énième attaque vient donc de frapper la DeFi. Et elle visait cette fois le projet Mango Markets développé sur le réseau Solana (SOL). Un coup dur à peine quelques jours après la secousse du même genre qui a frappé la BNB Chain pour un préjudice estimé à 100 millions de dollars. Avec comme conséquence, le déclenchement ce matin même d’un hard fork. Cela afin d’essayer de repartir sur des bases plus saines, mais pas plus décentralisées pour autant.

Piratage

Solana - Une fausse mise à jour Phantom tente de voler vos cryptomonnaies

Hugh B. - 11 Oct 2022 - 09:00

L’un des enjeux du secteur des cryptomonnaies est de garantir la [...]

Lire la suite >>

Mango Markets – 114 millions de dollars envolés

De toute évidence, 100 millions de dollars semble être devenu la nouvelle norme minimale dans le cadre des attaques de la DeFi. Car dans le cas de Mango Markets, le montant de cette opération est pour le moment estimé à 114 millions de dollars en cryptomonnaies SOL, MSOL et MNGO. Une vidange effectuée durant la nuit. Avec comme porte d’entrée ce qui a été présenté par les spécialistes de la sécurité OtterSec comme une manipulation des oracles de prix. Et, de ce fait, la possibilité de contracter des prêts « sous-collatéralisés ».

Une procédure que nie fermement le protocole Mango Markets. Cela dans la dernière publication effectuée sur son compte Twitter officiel il y a un peu plus de 2 heures. Et alors même qu’il avait reconnu quelques heures plus tôt que l’attaque avait « conduit les oracles Switchboard et Pyth à mettre à jour leur prix de référence MNGO à 0,15$ ». Mais finalement, selon ses développeurs, aucune anomalie ne serait à déplorer en relation à ses fournisseurs dans le domaine.

« Nous voulons clarifier et ajouter une mention ici sur le fait qu’aucun des fournisseurs d’Oracle n’est en faute dans cette affaire. Le rapport de prix oracle a fonctionné comme il le devait. »

Mango Markets

Pourtant la perte est bien effective, mais pas nécessairement définitive. Car le hacker a depuis déposé une proposition au vote de la communauté du protocole Mango Markets. Et il est question de « créances irrécouvrables » à rembourser.

Mango Markets – Une attaque de type « white hat » ?

En effet, la tournure prise par l’attaque du protocole Mango Markets a au moins le mérite d’être différente des autres procédures du genre. Avec un petit accent hacker white hat, du fait que son initiateur propose de rembourser l’intégralité des fonds volés. Mais cela non sans avoir auparavant déposé une requête à l’attention des responsables de ce projet. Cette dernière sous la forme d’un vote communautaire en cours qui bénéficie déjà de 99,9% de voix en sa faveur. Mais pour quelle raison étrange ?

« Le trésor de Mango Markets dispose d’environ 70 millions d’USDC pour rembourser les créances irrécouvrables. Je propose donc ce qui suit. Si cette proposition est acceptée, j’enverrai les cryptomonnaies MSOL, SOL et MNGO de ce compte à une adresse annoncée par l’équipe de Mango Markets. Sa trésorerie sera utilisée pour couvrir toute créance irrécouvrable restante dans le protocole, et tous les utilisateurs sans créance irrécouvrable seront remboursés. »

Hacker Mango Market

Pour comprendre cette demande du hacker de Mango Markets, il est nécessaire de remonter jusqu’au mois de juin dernier. C’est-à-dire au moment de l’affaire qui avait secoué le protocole Solend, alors numéro 1 des projets de prêts crypto sur le réseau Solana. Ce dernier, à cette époque, face à une baleine détenant un prêt dont le montant représentait 88% de ses USDC empruntés et 95% des SOL déposés en garantie. Oups…

Finance Décentralisée (DeFi)

Whale vs DeFi - Le protocole Solend se heurte à la décentralisation

Hugh B. - 20 Jun 2022 - 16:00

Le secteur de la DeFi est actuellement mis à rude épreuve par la baisse [...]

Lire la suite >>

Mango Market – Rembourser ses « créances irrécouvrables »

Et cette affaire de baleine a eu comme conséquence la mise en place – et le rejet – de procédures plus ou moins acceptables. Cela afin de tenter de remédier à ce problème potentiellement explosif de « créance irrécouvrable ». Avec finalement la mise en place d’un surprenant accord entre les deux projets pourtant concurrents Solend et Mango Markets dans le but de construire un plan de sauvetage conjoint face à cette dette béante de 207 millions de dollars.

Une stratégie mise en place afin de tenter d’endiguer le pouvoir de destruction du marché de la cryptomonnaie SOL détenu par cette baleine en cas de liquidation. Mais pas nécessairement à l’avantage des membres de sa communauté plus proches de la crevette ou de la décentralisation toute relative de ces protocoles. Raison probable pour laquelle ce hacker demande à ce que « toute créance irrécouvrable (soit) considérée comme une prime de bogue / assurance, payée par le fonds d’assurance de Mango Markets ».

Finance Décentralisée (DeFi)

Whale vs DeFi - Le protocole Solend se heurte à la décentralisation

Hugh B. - 20 Jun 2022 - 16:00

Le secteur de la DeFi est actuellement mis à rude épreuve par la baisse [...]

Lire la suite >>

Reste à voir si cette proposition insolite sera effectivement acceptée par le vote communautaire. Et si elle sera ensuite appliquée par le protocole Mango Markets, comme cela devrait être le cas dans un univers effectivement décentralisé. Tout en sachant que le hacker réclame également l’assurance que les détenteurs de jetons MNGO « ne poursuivront aucune enquête criminelle ou gel de fonds une fois les jetons renvoyés. »

Condensé de L'actu Crypto

Recevez le top 3 de l'actualité crypto chaque dimanche