Un commerçant de crypto-monnaie voyou a utilisé des millions pour manipuler le prix du jeton MNGO de Mango sur l’échange décentralisé éponyme (DEX), perdant finalement plus de 116 millions de dollars en liquidités de la plate-forme.
![Les](https://www.coindesk.com/resizer/6oIuI4ypwNXMd7WsjFcVQorcBpw=/1056x792/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/7TM6S46PIJDEJDXL7WEHF3R7NI.jpg)
La bourse permet aux utilisateurs de négocier des contrats à terme au comptant et perpétuels avec des frais peu élevés en utilisant son interface de négociation en chaîne. Selon les données de CoinGecko, environ 30 millions de dollars de crypto-monnaies ont été échangées sur les bourses au cours des dernières 24 heures.
Cette décision découle du drame en cours entourant les créances irrécouvrables impliquant les applications de prêt Solend et Mango dans l’écosystème Solana DeFi.
Comme indiqué plus tôt ce matin
Mango et Solend se sont associés plus tôt cette année pour collecter des fonds pour sauver une grande baleine Solana avec une dette de 207 millions de dollars sur plusieurs plates-formes de prêt – une décision visant à couvrir Solana dans son ensemble Perte potentielle pour l’écosystème si les baleines se positionnent sont liquidés..
Comme d’autres DEX
Mango, basé à Solana, s’appuie sur des contrats intelligents pour faire correspondre les transactions entre les utilisateurs de la finance décentralisée (DeFi). C’est la clé pour comprendre comment les vulnérabilités peuvent se produire : les contrats intelligents sont entièrement décentralisés et non supervisés par une partie centralisée – ce qui signifie que les commerçants malhonnêtes peuvent déployer suffisamment de fonds pour exploiter les vulnérabilités dans n’importe quel protocole sans obliger personne à intervenir pour arrêter l’attaque avant qu’elle ne se produise. ..
Deux comptes ont été utilisés pour l’attaque
Sur le compte « A », le trader a initialement acheté 483 millions d’ONGM en utilisant 5 millions de dollars en pièces (USDC) et a court-circuité ou parié sur l’actif. Joshua Lim, responsable des produits dérivés chez Genesis, a noté que les données de Mango montrent qu’alors sur le compte « B », les traders ont utilisé 5 millions de dollars supplémentaires pour acheter le même montant de MNGO, pour un total de 10 millions de dollars pour couvrir efficacement la position.
Le commerçant a ensuite utilisé plus de fonds pour acheter des jetons MNGO au comptant, faisant passer leur prix de 2 cents à 91 cents en 10 minutes. Cela est possible car les MNGO au comptant sont un jeton illiquide à faible volume qui permet aux commerçants malhonnêtes de manipuler rapidement les prix.
Au fur et à mesure que le prix au comptant des ONGM augmentait
Les commerçants ont rapidement accumulé environ 420 millions de dollars de bénéfices non réalisés dans leurs comptes « B ». Les attaquants ont ensuite extrait plus de 116 millions de dollars de liquidités de tous les jetons disponibles sur Mango, détruisant ainsi le protocole.
Les prix au comptant des ORM sont rapidement retombés à 2 cents
En dessous du prix initialement utilisé par les négociants pour acheter des contrats à terme sur les ORM sur le compte « A ». Au moment de la rédaction de cet article, le compte dépassait les 6 millions de dollars de bénéfices, mais il n’y avait pas de liquidités sur la plateforme pour payer les commerçants.
Au total
Les commerçants voyous ont utilisé plus de 10 millions de dollars pour retirer plus de 116 millions de dollars de Mango, payant des frais minimes pour attaquer et faisant tout dans les paramètres de conception de la plate-forme. Mango n’a pas été piraté, il a fonctionné exactement comme prévu, un commerçant avisé, malgré des intentions néfastes, a réussi à presser la liquidité de la pièce.
Il est important de noter que la stratégie de manipulation ci-dessus ne s’applique pas aux deux bourses centralisées, car les commerçants offrant des offres élevées sur un site signifient que le prix de cette bourse augmentera automatiquement, tandis que les autres bourses augmenteront immédiatement les actifs sur leurs propres systèmes Prix – Cela signifie que la stratégie est peu susceptible de générer des bénéfices.
Pendant ce temps
Les développeurs de Mango ont déclaré plus tôt mercredi qu’ils avaient examiné la vulnérabilité et imputé l’erreur au fournisseur d’oracle défectueux Pyth. Un oracle est un outil tiers qui récupère des données de l’extérieur de la blockchain vers l’intérieur.
L’affirmation de Mango est celle que les partisans de Python défendent
Le président de Jump Crypto, Kanav Kariya, a tweeté: « Les attaquants ont pompé et jeté Mango, un jeton peu échangé. »
« L’oracle rapporte simplement le prix
Pyth/Switchboard rapporte avec précision le prix actuel sur la bourse », a ajouté Kariya. Le MNGO est en baisse de 40% au cours des dernières 24 heures.
💡 Ressource et référence
« coindesk.com » via : Comment la manipulation du marché mène à l’exploitation de 100 millions de dollars de Solana DeFi Exchange Mango.