12 Oct 2022 · 3 min read

TempleDAO et MangoMarkets perdent des millions dans des attaques de leurs protocoles

La finance décentralisée vit des heures difficiles en ce moment. Après la volonté d’établir un contrôle des législateurs du monde entier sur l’activité, il faut désormais se pencher sur les menaces de piratage. 

En effet, trois plateformes ont semble-t-il été victimes de vol sur leur site du fait d’une sécurité défaillante. Ces attaques ont coûté des millions de dollars à ces protocoles. Le plus intriguant est que les attaques se sont déroulées en seulement 24 heures entre le 11 et le 12 octobre.

TempleDAO a perdu 2,34 millions de dollars

Selon la société de sécurité blockchain PeckShield, TempleDAO aurait été frappé par une attaque contre sa plateforme. Le protocole d’agriculture de rendement a été ciblé le 11 octobre dernier par un pirate non identifié qui a réussi à transférer 1 831 ETH.

Au cours actuel, cela équivaut à environ 2,34 millions de dollars. Pour l’heure, peu d’informations circulent sur l’attaque. Cependant, Paladin Blockchain Security révèle que le coup de force a été réalisé sur STAX et FRAX, qui sont des protocoles de jalonnement. Le pirate aurait exploité le contrat intelligent de STAX pour effectuer son coup et causer des pertes importantes.

La plateforme QAN a également été frappée à quelques heures d’écart

CryptoPotato a indiqué qu’une attaque avait été portée contre le protocole de la plateforme QAN, le 11 octobre. D’après la source, environ 1 million de dollars ont disparu de la blockchain de la plateforme. 

Cela équivaut à près de la moitié de l’offre de jetons qui est de 3,3 milliards. Cette perte a précipité le prix du jeton QANX à la baisse.

Mango Markets a perdu beaucoup plus

Quelques heures seulement après l’attaque du protocole TempleDAO, Mango Markets a aussi été frappée. La plateforme de dérivés DeFi a signalé qu’un pirate venait de forcer la sécurité de son protocole.

En réalité, le 12 octobre, un pirate a effectué une attaque économique en manipulant le prix du jeton natif MNGO. Il a d’abord chargé un compte de 5,5 millions de dollars. Ensuite, cette somme a servi à négocier un contrat à terme perpétuel pour MNGO, ce qui a poussé le prix du jeton à la hausse.

Puis, le pirate a rapidement contracté des prêts de trésorerie sur la plateforme de Mango Markets afin de drainer des liquidités. À la suite de son action, le prix du jeton s’est effondré et son forfait lui a permis d’empocher plus de 100 millions de dollars d’après les rumeurs.

OtterSec, une société de sécurité Blockchain a indiqué que l’attaque n’a pas pris en compte les prêts flash. Toutefois, le nombre de liquidités a drastiquement baissé dans le protocole et ne permet plus de régler les contrats dérivés en cours. Aussi, la valeur du jeton MNGO s’est effondrée de 50% sur le marché depuis cette attaque.

Pendant ce temps, l’auteur de l’attaque a fait une proposition de gouvernance de la DAO afin de payer les créances irrécouvrables à partir du trésor de 70 millions de dollars. Il propose en échange de restituer les jetons volés ainsi qu’une prime pour le pirate.

Rappelons qu’avant ces trois attaques, la blockchain BNB avait été piratée et près de 500 millions de dollars avaient été dérobés.