Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 106Manipulation d'oracle

Manipulation d'oracle de Mango Markets

Avraham Eisenberg a gonflé l'oracle MNGO de 2 300% en 10 minutes, emprunté 117 M$ contre la garantie surévaluée, et est parti — reconfigurant le droit on-chain.

Date
Victime
Mango Markets
Chaîne(s)
Solana
Statut
Partiellement récupéré
Attribution
Avraham Eisenberg

Le 11 octobre 2022, le trader Avraham Eisenberg a extrait environ 117 millions de dollars de Mango Markets, un échange décentralisé de perpétuels sur Solana, en environ 30 minutes. L'affaire est devenue l'un des incidents les plus lourds de conséquences juridiques dans l'histoire de la DeFi.

Ce qui s'est passé

Mango Markets utilisait un oracle de style Pyth agrégeant les prix de son jeton natif MNGO depuis trois échanges centralisés : FTX, AscendEX et Serum. L'échange permettait aux utilisateurs de déposer des garanties et d'emprunter contre elles en fonction de la valeur rapportée par l'oracle.

L'attaque s'est déroulée en cinq étapes :

  1. Ouverture d'une position perpétuelle longue massive sur MNGO contre un petit dépôt initial de garantie.
  2. Achat d'environ 4 M$ de MNGO sur les trois échanges de référence, simultanément, dans des carnets d'ordres peu liquides — gonflant le prix rapporté par l'oracle d'environ 2 300%.
  3. Utilisation de la position MNGO maintenant gonflée comme garantie pour emprunter ~117 M$ en USDC et autres actifs à Mango.
  4. Retrait des fonds empruntés vers une adresse externe.
  5. Abandon du prêt, laissant Mango avec une garantie MNGO sans valeur lorsque le prix s'est effondré.

Eisenberg s'est finalement identifié publiquement, affirmant que l'action était « une stratégie de trading très rentable » — et non un piratage.

Conséquences

  • Eisenberg a restitué environ 67 M$ dans un « règlement » médiatisé par la DAO en échange de l'accord de Mango DAO de ne pas poursuivre les réclamations civiles. Il a gardé environ 47 M$.
  • La CFTC l'a inculpé de manipulation de marché ; le DOJ l'a mis en examen pour fraude sur matières premières et fraude électronique.
  • Il a été condamné en 2024 — mais en 2025 un juge fédéral a annulé toutes les condamnations pénales, statuant que les actions on-chain ne constituaient pas une fraude au sens des statuts retenus. Les poursuites civiles et autres procédures pénales se sont poursuivies.

Pourquoi c'est important

Mango Markets est l'affaire canonique de manipulation d'oracle pour deux raisons. Techniquement, elle a montré que les oracles basés sur les DEX pour les jetons à faible liquidité sont trivialement manipulables — dès 2023, la plupart des protocoles de prêt étaient passés à des oracles pondérés dans le temps ou à des flux de prix manuels pour toute garantie à marchés de référence peu liquides.

Juridiquement, l'affaire a ouvert une question sérieuse qui reste contestée : quand l'exécution d'une transaction rentable sur un marché public devient-elle un crime ? La décision de 2025 a considérablement réduit la réponse.

Sources & preuves on-chain

  1. [01]cftc.govhttps://www.cftc.gov/PressRoom/PressReleases/8647-23
  2. [02]trmlabs.comhttps://www.trmlabs.com/resources/blog/breaking-federal-judge-overturns-all-criminal-convictions-in-mango-markets-case-against-avraham-eisenberg
  3. [03]chainalysis.comhttps://www.chainalysis.com/blog/oracle-manipulation-attacks-rising/

Dépôts liés