Le plus grand piratage de crypto de tous les temps ? Ronin Bridge exploité pour plus de 600 millions de dollars en ETH et USDC

DeFi

TempleDAO et MangoMarkets perdent des millions dans des attaques

ParCryptoFinder 12 octobre 2022

Des rapports font état ce matin d’une attaque contre le protocole d’agriculture de rendement TempleDAO. L’alerte est venue de la société de sécurité blockchain PeckShield le 11 octobre, indiquant que l’attaquant avait transféré 1 831 ETH d’une valeur d’environ 2,34 millions de dollars à partir du protocole.

Les détails sont minces sur le terrain pour le moment, mais l’exploit semble avoir impliqué STAX et FRAX, qui faisaient partie de ses coffres de jalonnement. Le contrat intelligent du fournisseur de liquidités pour STAX a été exploité, entraînant des pertes, selon Paladin Blockchain Security.

#PeckShieldAlert Semble être @templedao s’est fait exploiter. L’exploiteur a financé depuis SimpleSwap et a déjà transféré 1 831 $ETH (~$2.34M) à une nouvelle adresse 0x2B63d…B5A0 @peckshield https://t.co/bOyOARyyxY pic.twitter.com/SVEm8o95U6

– PeckShieldAlert (@PeckShieldAlert) 11 octobre 2022

Les marchés de la mangue malmenés

La perte de 2,3 millions de dollars a été éclipsée par le montant volé sur la plate-forme de dérivés DeFi Mango Markets basée à Solana quelques heures plus tard.

Le 12 octobre, Mango Markets a signalé qu’il avait subi un exploit en raison d’un attaquant manipulant un prix oracle et drainant des liquidités. Pas moins de 100 millions de dollars semblent avoir été volés dans le piratage.

Ce qui s’est réellement produit était une attaque économique autofinancée avec l’exploiteur chargeant un compte avec 5,5 millions de dollars USDC. Ils l’ont ensuite utilisé pour souscrire un contrat à terme perpétuel pour le jeton MNGO et l’ont échangé contre lui. Cela a manipulé le prix des MNGO à la hausse, permettant à l’attaquant de contracter des prêts du Trésor Mango et de drainer les liquidités avant qu’il ne s’effondre.

La société de sécurité Blockchain OtterSec a été l’une des premières à signaler et à expliquer l’exploit, qui n’impliquait pas de prêts flash.

Nous continuons d’enquêter sur le récent piratage de Mango Markets.

Dissipons quelques fausses informations. 🧵 pic.twitter.com/hCtTwz1l5c

— OtterSec (@osec_io) 12 octobre 2022

L’attaquant a depuis ouvert une proposition de gouvernance Mango DAO selon laquelle toutes les créances irrécouvrables doivent être payées à partir du trésor de 70 millions de dollars pour un retour des jetons volés et une prime pour l’auteur.

Les prix des jetons MNGO ont chuté d’environ 50 % depuis l’attaque, et il reste peu de liquidités dans le protocole pour régler les contrats dérivés en cours.

Plateforme QAN piratée

La troisième attaque survenue au cours de la dernière journée était un exploit de pont sur la plate-forme QAN. Tel que rapporté par Cryptofinder le 11 octobre, environ 1 million de dollars ont été volés dans la blockchain de couche 1 résistante au quantum, provoquant l’effondrement du prix de son jeton QANX.

Près de la moitié de l’offre de jetons du protocole de 3,3 milliards a été volée lors de cette dernière attaque de pont.

Les trois exploits surviennent moins d’une semaine après que BNB Chain ait été drainé jusqu’à 500 millions de dollars, forçant l’entreprise à geler le réseau.