Le domaine crypto est sujet à des attaques régulières. Dernièrement, on vient d’apprendre que l’application Mango fonctionnant sur la blockchain Solana a fait l’objet d’une attaque. Le point sur cet évènement.
Le hack du service DeFi Mango
Mango est le nom d’une application fonctionnant sur la blockchain Solana. Mango propose différents services financiers comme du trading, des prêts, etc. Cette application décentralisée fait partie de ce que l’on appelle la DeFi ou la finance décentralisée. Solana fait partie des blockchains qui permettent le développement de telles applications. C’est le cas aussi de la blockchain Cardano par exemple et bien sûr de l’incontournable Ethereum, leader du domaine.
L’application Mango se serait bien passée de ce coup de projecteur ! En effet, l’application vient de subir une attaque de grande envergure. Au total, le butin dérobé par les pirates s’élève à 116 millions de dollars. Sur Twitter, les développeurs en charge de Mango évoquent un « incident ».
« Nous enquêtons actuellement sur un incident au cours duquel un pirate a pu drainer des fonds de Mango via une manipulation du prix de l’oracle. Nous prenons des mesures pour que des tiers gèlent les fonds en fuite. » Tweet de Mango
Le cours du token Mango (MNGO) en chute libre
Sans surprise, cette attaque a un effet dévastateur sur le cours du token MNGO, le jeton natif de la plateforme. Au moment de la rédaction de cet article, le cours du token Mango est de 0,029 €. Il est en baisse de près de 30 % sur les dernières 24 heures ! En période de bear market, le token Mango se serait bien passé de cela !
La cryptomonnaie, un domaine visé régulièrement par des attaques
Le (ou les) pirate(s) exige(nt) une rançon pour restituer les jetons volés. La rançon est de 70 millions de dollars.
Il arrive effectivement parfois que des pirates demandent des récompenses contre la restitution des biens. Cela s’apparente au principe du « bug bounty ». Quoi que dans le cas des « bug bounty », il s’agit de « white hat », c’est-à-dire de hackers honnêtes. Ce sont des « pirates » qui cherchent une faille dans le but de renforcer la sécurité du système, parfois à la demande même de l’entreprise.
Ici, la situation semble différente. En effet, dans le cas de Mango, le montant est bien plus élevé qu’une « simple récompense » et les intentions des pirates semblent bien moins vertueuses…
Comme tout domaine émergent, le secteur de la DeFi se doit de progresser au niveau de la sécurité. Cela permettra d’attirer plus d’utilisateurs pour le moment encore réticents. A ce moment-là, la DeFi pourra alors commencer à véritablement rivaliser avec la finance traditionnelle. C’est d’ailleurs ce qu’a rappelé dernièrement Changpeng Zhao, le PDG de l’exchange crypto Binance.
Plus globalement, c’est l’ensemble du secteur crypto qui doit poursuivre sa structuration pour apporter toujours plus de sécurité à ses utilisateurs. Cette attaque de l’application Mango fait par exemple suite au hack qui a touché l’exchange Binance.