Rebondissement dans le hack de Mango : la communauté accepte de verser 47 millions de dollars au hacker
Quelques jours après que la plateforme Mango Markets, développée sur la blockchain Solana (SOL), se soit fait dérober 114 millions de dollars, la DAO du projet a fait passer un vote visant à laisser 47 millions de dollars au hacker si ce dernier acceptait d'en retourner 67 millions. Un montant jugé bien trop important selon certains membres de la communauté.
le 15 octobre 2022 à 18:00.
3 minutes de lecture
La communauté de Mango Markets fait une proposition
Suite au récent hack de la plateforme Mango Markets, une proposition de gouvernance a été acceptée aujourd'hui visant à laisser le hacker conserver 47 millions de dollars si celui-ci acceptait de reverser 67 millions de dollars sur un wallet de Mango. Selon le protocole de gouvernance du projet, cela permettra à Mango Markets de rembourser ses créances irrécouvrables (bad debt) et de retrouver de la liquidité.
La proposition de vote a été acceptée aujourd'hui avec une très large majorité des votes en sa faveur. Au moment de sa finalisation, celle-ci a recueilli plus de 473 millions de votes positifs, contre seulement 16,6 millions négatifs, soit 96,6 % d'avis favorables définitifs.
Ces votes sont rendus possibles grâce à un système d'organisation autonome décentralisée (DAO), une composante majeure du Web3 qui permet à des communautés de se structurer autour de règles de gouvernance directement inscrites dans des smart contracts. Si vous souhaitez en savoir davantage, vous pouvez lire notre explication détaillée de ce qu'est une DAO.
Ces 47 millions de dollars seront considérés comme une forme de « bug bounty », une récompense habituellement versée aux hackers découvrant des failles et qui en informent les projets concernés. Le hacker de Mango Markets ayant déjà 114 millions de dollars sur son wallet sous forme de différents tokens, il ne dépend ainsi que de lui de verser les 67 millions demandés et de garder le montant restant.
? Découvrez 7 bonnes pratiques pour protéger son portefeuille de cryptomonnaies d'un hack
Ledger : la meilleure solution pour protéger vos cryptomonnaiesUne proposition sujette à divergences
Il est probable que cette proposition de gouvernance soit sérieusement étudiée par le hacker de Mango Markets, dans la mesure où s'il se résout à coopérer, la plateforme abandonnera toute tentative de poursuite judiciaire à son encontre.
Effectivement, il est possible que ce dernier puisse voir son identité révélée dans la mesure où il a initialement déposé ses fonds sur FTX, un exchange de cryptomonnaies qui requiert une identification via le processus de Know Your Customer (KYC), une action qui nécessite de soumettre des documents d'identité. Il reste toutefois bien sûr possible que le hacker ait pris ses dispositions et ait émis de faux documents.
Quoi qu'il en soit, certains membres de la communauté de Mango Markets ont jugé que cette récompense était démesurée face au hack :
« Je suis d'accord à 100% pour dire que la priorité absolue est de rétablir les fonds des utilisateurs le plus rapidement possible, mais un "bug bounty" de 50 millions de dollars est ridicule. Tout au plus, l'exploiteur devrait être remboursé de ses frais (15 millions de dollars ?) plus 10 millions de dollars. Une prime de 10 millions de dollars est ce qui a été offert au pirate de Wormhole qui a gagné 600 millions de dollars. Mango peut négocier mieux que cela, d'autant plus que l'exploiteur est essentiellement doxé. »
Certains ont également fait remarquer que la faille avait été signalée en mars à l'équipe de Mango Markets via leur serveur Discord, capture d'écran à l'appui. Ce à quoi Mango n'a toujours pas répondu...
💡 Sur le même sujet : Les hacks dans la crypto se multiplient – 2022 sera-t-elle la pire année pour la DeFi ?
Binance : la plateforme d'échange crypto de référenceSource : DAO Mango Markets
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1205 articles
Quand les credules et/ou les gogos cesseront de croire aux cryptos soit 95 % des utilisateurs.
la pyramide a la Ponzi s'ecroulera .
SUPER, je vole 147 millions, pardon, je DÉROBE 147 millions et je me vote 47 millions pour les sortir blanchis. Je connais des patrons que ça va intéressez. Demander à ses ouvriers une prime de fin d'année de 50 millions sinon je ferme boutique. Et en plus ont dit merci qui ? MERCI PATRON !