Il semblerait que les pirates aient utilisé une tactique de « manipulation du prix de l'oracle » dans l'exploitation de vulnérabilité sur le réseau DeFi basé sur Solana, comme l'indique un tweet envoyé par le compte officiel de l'exchange de cryptomonnaies Mango.
À la mi-octobre, des traders ont profité d'une vulnérabilité dans la plateforme de trading de finance décentralisée (DeFi) Mango Markets, et ont volé pour plus de 110 millions de dollars de cryptomonnaies sur le réseau.
We are currently investigating an incident where a hacker was able to drain funds from Mango via an oracle price manipulation.
— Mango (@mangomarkets) October 11, 2022
We are taking steps to have third parties freeze funds in flight. 1/
Nous enquêtons actuellement sur un incident au cours duquel un pirate a pu drainer des fonds de Mango via une manipulation du prix de l'oracle. Nous prenons des mesures pour que des tiers gèlent les fonds volés. 1/- Mango (@mangomarkets) 11 octobre 2022
Un autre fil de discussion sur Twitter a fourni une ventilation détaillée de la façon dont l'incident s'est déroulé. Le pirate a commencé sa mission en finançant un compte sur le site avec des USD Coin (USDC) pour 5 millions de dollars, qui ont été utilisés pour acheter 483 unités de contrats perpétuels en token Mango (MNGO), la cryptomonnaie native de la plateforme.
Le pirate a utilisé cette technique pour faire grimper le prix du MNGO de 0,03 à 0,91 dollar, portant ainsi la valeur de ses avoirs en MNGO à 423 millions de dollars.
Les fonds ont ensuite été utilisés pour acquérir un prêt de 116 millions de dollars en utilisant plusieurs tokens de la plateforme, tels que du bitcoin (BTC), du Solana (SOL) et du Serum (SRM). Malheureusement, le prêt a fait disparaître toute la liquidité de Mango Markets, ce qui a entraîné une chute brutale du prix de MNGO à 0,02 $.
L'équipe de développement de Mango Markets a par la suite déclaré qu'elle examinait ce qui s'était passé et avait ouvert une enquête à ce sujet. Le protocole a mis la nouvelle à la disposition de ses utilisateurs sur ses différents médias sociaux, déclarant qu'il a temporairement interrompu les dépôts pendant qu'il mène des recherches plus approfondies. En outre, l'équipe a informé les utilisateurs qu'ils devaient s'abstenir de déposer de l'argent sur le site avant de désactiver la possibilité de le faire.
Comment Mango Markets a-t-elle été attaquée ?
Le pirate a pu manipuler le prix du token MNGO, le multipliant par 30 en si peu de temps, en souscrivant d'énormes contrats perpétuels. Un pirate peut y parvenir en profitant de la liquidité limitée du marché pour gonfler artificiellement le prix d'un token en passant d'énormes ordres d'achat pour faire monter le prix, puis en utilisant les nouveaux investisseurs comme liquidité de sortie pour retirer de l'argent. C'est la même stratégie que celle employée dans les escroqueries de type pump-and-dump.
À lire également : « La DeFi remplacera entièrement les institutions », selon Mike Belshe, PDG de BitGo
Cependant, ce type d'exploitation de vulnérabilités est difficile à réaliser lorsqu'il y a une très grande quantité de liquidités, car la quantité d'argent nécessaire pour manipuler le prix serait beaucoup plus élevée. Comme les nouveaux tokens ou les tokens relativement inconnus ont souvent une liquidité extrêmement faible, les systèmes de pump-and-dump sont plus courants avec ces tokens.
Mango Markets aurait été en mesure de se protéger de cette attaque si elle avait eu suffisamment de liquidités. L'utilisation d'un teneur de marché automatisé (AMM) est une stratégie que Mango Markets aurait pu utiliser pour augmenter son niveau de liquidité. Les teneurs de marchés automatisés sont des programmes informatiques qui décident du prix d'un token en collectant des liquidités auprès des utilisateurs, et en employant diverses formules mathématiques.
Ben Roth, cofondateur et directeur de l'information d'Auros, une société de tenue de marché algorithmique, a déclaré à Cointelegraph :
« Les comportements de trading défavorables sont un sous-produit des conditions de marché illiquides. Par conséquent, lorsque les "mauvais acteurs" sont en mesure de construire un vecteur d'attaque, qui a un haut degré de certitude en raison de la faible liquidité, l'incitation à entreprendre ce genre de piratages augmente. »
« Lorsqu'ils travaillent avec un teneur de marché algorithmique, les émetteurs de tokens dissuadent simultanément ce comportement défavorable, tout en renforçant la confiance dans la cohérence de la liquidité pendant une variété de conditions de marché », a-t-il ajouté.
Les grands détenteurs de tokens, également connus sous le nom de fournisseurs de liquidités (LP), sont responsables du fonctionnement des AMM. Les LP sont chargés d'introduire des quantités égales de paires de tokens (comme MNGO/USDC) dans les pools. Cela permet aux exchanges décentralisés d'externaliser leurs liquidités, tout en offrant aux LP une compensation sous la forme d'une part des frais de transaction perçus sur la plateforme.
Après le piratage
Un jour après l'exploitation de vulnérabilité sur Mango Markets, le pirate a fait une suggestion via l'organisation autonome décentralisée (DAO) qui faisait partie de la plateforme. Il a suggéré que la DAO de Mango paie toutes les dettes en cours avec sa trésorerie de 70 millions de dollars au lieu d'utiliser les fonds de ce dernier.
L'accord stipulait que l'équipe de la DAO de Mango devait utiliser les fonds de sa trésorerie pour compenser toute obligation financière en suspens. Ensuite, le cybercriminel enverrait les tokens volés à une adresse fournie par le groupe responsable de la DAO de Mango.
En votant avec des millions de tokens pris lors de l'exploitation de vulnérabilité, le pirate semblait soutenir cette idée, ce qui constitue un autre type de manipulation. En outre, l'auteur de l'incident a demandé qu'aucune procédure pénale ne soit ouverte à son encontre si la pétition était approuvée.
Finalement, la communauté Mango Markets a accepté de laisser le pirate garder une grande partie des tokens en tant que prime de bug. Ces conditions font partie d'un accord qui prévoit le retour de 67 millions de dollars de tokens volés, le pirate conservant les 47 millions de dollars restants sur les 117 millions de dollars volés.
L'accord a été conclu par un vote au sein de la DAO de Mango, 98 % des votants ayant voté en sa faveur. La proposition incluait que Mango Markets ne prenne pas de mesures légales contre le pirate.
Le pirate révèle son identité
Le pirate à l'origine de l'attaque a révélé son identité par la suite. Avraham Eisenberg a annoncé sur Twitter qu'il était « impliqué dans une équipe qui a opéré une stratégie de trading très profitable la semaine dernière », c'est-à-dire les responsables de l'attaque à 100 millions de dollars perpétrée sur Mango Markets.
Eisenberg a poursuivi en disant : « Je crois que toutes nos actions étaient des actions légales sur un marché ouvert, utilisant le protocole tel qu'il a été conçu, même si l'équipe de développement n'a pas pleinement anticipé toutes les conséquences de la définition des paramètres tels qu'ils sont. »
Il a souligné qu'à la suite du hack, Mango Markets a fait faillite. Il a également dit que l'argent de l'assurance n'était pas suffisant pour payer toutes les liquidations qui ont eu lieu. À cause de cela, plus de cent millions de dollars d'argent liquide des utilisateurs ont été perdus.
Cependant, Eisenberg a affirmé qu'il avait « aidé à négocier un accord de règlement avec le fonds d'assurance », afin que tous les utilisateurs retrouvent leur argent tout en recapitalisant l'exchange. Eisenberg a terminé son fil Twitter en disant : « Grâce à cet accord, une fois que l'équipe Mango aura terminé le processus, tous les utilisateurs pourront accéder à leurs dépôts dans leur intégralité, sans perte de fonds. »
Eisenberg continue de prétendre que ses actions étaient légales, étant similaires au désendettement automatique sur les exchanges de cryptomonnaies. Le désendettement automatique est un processus par lequel les exchanges utilisent une partie des bénéfices réalisés par les traders qui ont réussi à couvrir les pertes dues aux autres traders qui ont été liquidés.
Cependant, Michael Bacina, associé du cabinet d'avocats australien Piper Alderman, a précédemment déclaré à Cointelegraph : « Si cela s'était produit sur un marché financier réglementé, cela serait probablement considéré comme une manipulation de marché. »
À lire également : Les pannes d'Internet peuvent-elles vraiment perturber les réseaux crypto ?
Alors que les utilisateurs pourraient toujours théoriquement intenter une action en justice contre Eisenberg, Bacina a déclaré que ce n'était pas commercialement viable, déclarant :
« En supposant que les réclamations survivent à la proposition, toute réclamation devrait encore être réduite de tous les montants qui ont été reçus par un membre à la suite de la proposition, ce qui peut signifier que de nombreux membres ont une incitation commerciale limitée à poursuivre Eisenberg. »
À l'avenir, il sera intéressant de voir comment les protocoles DeFi peuvent mieux sécuriser leurs protocoles, soit avec des AMM pour arrêter ces types d'attaques en premier lieu, soit par une action en justice ultérieure.