Affaire Mango Markets (Solana) : après le hack, place à un rug pull

Un rug pull sur le devant de la scène – Il y a une dizaine de jours, la plateforme Mango Markets hébergée sur Solana avait été victime d’une attaque. Au total, 100 millions de dollars avaient été dérobés. Depuis, l’attaquant est revenu sur le devant de la scène avec un shitcoin digne de ce nom.

Mango Markets : le hack à 100 millions de dollars

Le 12 octobre dernier, la plateforme d’échange décentralisée Mango Markets a été la cible d’une importante attaque. L’attaquant avait réussi à dérober 112 millions de dollars dans les pools du protocole. 

En pratique, celui-ci a mené une attaque par manipulation d’oracle. Pour ce faire, l’attaquant a pris une position de plusieurs millions de dollars sur le protocole et s’est procuré une grande quantité de jetons MNGO. 

Grâce à un second compte, il a ensuite tradé le jeton afin de gonfler artificiellement son prix. Le jeton est ainsi passé de 0,03 à 0,91 dollar. Une fois le prix suffisamment gonflé, l’attaquant a utilisé ses jetons MNGO pour contracter plusieurs prêts sur le protocole. 

Évidemment, les prêts n’ont pas été remboursés et laissent le protocole avec un important défaut. Finalement, un accord a été trouvé avec l’attaquant pour qu’il restitue une partie des fonds en échange d’une juteuse récompense.

Le hacker refait parler de lui

Rapidement, l’attaquant s’est fait connaître via le compte Twitter @avi_eisen. Celui-ci avait expliqué quelques jours après l’attaque avoir « fait partie de l’équipe ayant effectué un mouvement de trading hautement profitable » en référant à l’attaque de Mango Markets. 

Finalement, ce dernier a refait parler de lui le 23 octobre, après avoir réussi à engranger de nouveaux bénéfices sur le dos de Mango Markets. En effet, Avraham Eisenberg a expliqué avec sérénité avoir été l’auteur de ce que l’on appelle dans le milieu un rug pull.

 Avraham Eisenberg le hacker de Mango Markets, refait surface sur Twitter et présente son rug pull
Avraham Eisenberg, le hacker de Mango Markets, présente son rug pull – Source : Twitter

En fait, celui-ci a créé un jeton baptisé « Mango Inu », en référence évidente à Mango Markets, la plateforme qu’il a exploitée. En seulement quelques heures, de nombreux bots et potentiellement quelques utilisateurs physiques ont acheté pour plus de 250 000 dollars en jetons Mango Inu. 

« L’autre jour, j’ai déployé un shitcoin appelé Mango Inu et je n’ai fait absolument aucune promotion. Il a été investi/joué à plus de 250 000 [dollars] en une demi-heure.

(Pour être clair, si vous achetez ça, vous perdrez définitivement tout votre argent). »

Avraham Eisenberg

Sans grande surprise, une fois son piège mis en place, celui-ci a retiré l’ensemble de la liquidité de la pool dérobant ainsi que les fonds des utilisateurs et bots. 

Malheureusement pour lui, @avi_eisen a été victime du karma. En effet, lorsqu’il a retiré l’ensemble des liquidités, celui-ci s’est fait frontrunner par un bot. Résultat, il n’a pu retirer « que » 100 000 dollars au lieu des 250 000 présents dans la pool. 

Cela va de soi. Les réponses à son tweet ne sont pour la plupart pas très cordiales. Beaucoup d’utilisateurs ont du mal à voir @avi_eisen se vanter de dérober les fonds d’utilisateurs.

Évidemment, la finance décentralisée n’est pas la seule à être victime d’attaques. Effectivement, la plateforme d’échange Gate.io a aussi été la cible d’une importante campagne de phishing.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.