时间:2022-11-10 10:01:01
北京时间今晨,Solana生态中心化交易平台Mango遭遇黑客袭击,损失1.15亿美元。 Mango官方随后发推特称正在采取对策,希望黑客积极联系并咨询还款事宜。 “我们正在采取措施让第三方冻结流动资金。 作为预防措施,在前端禁用存款,并根据情况发展提供最新信息。 ’根据Solana生态算法稳定货币协定UXD Protocol,Mango攻击事件中受影响的资金总额约为2000万美元,同时其保险基金足以弥补损失。 与以前的攻击事件情节不同,此次黑客是“戏瘾”,在realms上发布了新的管理建议。 Mango希望用国库资金( 7000万美元)偿还用户的坏账。 如果政府同意,黑客希望归还部分被盗资金,使其免受刑事调查和资产冻结。 根据加密爱好者的评论,Mango黑客很了解DeFi和DAO。 目前,该提案获得3290万票赞成,其中3241万票由黑客自己投票,距离通过门槛( 6709万票)还有一半距离。
操纵MNGO的价格进行攻击,结合加密研究者@Joshua Lim和@Mango官方的事故报告,将此次攻击过程还原。 黑客首先向Mango交易所a、b的地址分别转账500万美元。 两个地址分别如下。
答: cqvksnnytptzfqrq5jkhq8Q2 swjyrsdqlcfcj3emk ffx; ) 4nd8fvpjuggjx9vugfujefdwpg3THB 58 c 277 hbvrnjna; 然后黑客通过A地址在Mango上利用MNGO的永续合约做空MNGO,开盘价0.0382美元,做空价4.83亿个; 与此同时,黑客用B地址制作了多个MNGO,仓库价格为0.0382美元,多个1头英寸4.83亿个。 (注)天空多的原因是Mango平台深度不好,如果不搭理自己,很难把仓库做得这么高。 )
【黑客做空MNGO】初期建仓结束后,黑客攻击多个平台( FTX、Ascendex )上的MNGO现货价格,价格上涨5- 10倍。 该价格通过Pyth预言机传递到其中的Mango交易所,进一步推动了价格上涨,最终将Mango平台上的Mango价格从0.0382美元上调至最高0.0 )。
( MNGO价格走势)此时,黑客多头头寸的收益为4.83亿个*(0.91美元- 0.0382美元) ) 4.2亿美元,黑客复用账户净资产向Mango借款。 幸运的是,由于平台流动性不足,黑客最终达到5441万USDC、76.85万msol、76万1600万sol、2347万美元、281BTC、235.4万美元、326万USDT、235万美元
(被盗资金池)事故发生后,Mango官方表示10月12日10时37分冻结了Mango程序指令,禁止任何用户进一步与协商对话。 实际上,Mango避免了这次攻击。 今年3月,一位名为@Ozcal的Discord用户在社区中警告说,由于Mango没有对MNGO的首付设置限制,黑客可能会利用价格攻击非法获取平台资产。 但是,那个时候,没有人在意这个bug。
(今年3月Mango Discord聊天截图)“或许可以通过现货流动性(预言机的使用场所)来避免用现货价格攻击金融衍生产品交易。 ”Joshua Lim提出了建议。
项目会向黑客妥协吗? 攻击发生后,黑客宣布了一项新建议,希望官方利用国库资金( 7000万美元)偿还协议坏账。 据了解,目前国库资金约为1.6亿美元,其中包括8850万美元的MNGO令牌和约6000万美元的USDC。 黑客表示,如果政府同意上述方案,希望在返还部分被盗资金的同时,不要进行刑事调查或资金冻结。 “此建议通过后,将此帐户的MSOL、SOL和MNGO发送到Mango团队公开的地址。 Mango国库用于覆盖合同中剩余的坏账,所有坏账的用户将得到完全补偿。 ……令牌如上返回后,将不会进行刑事调查或资金冻结。 ”
据前文统计,黑客计划返回的资产额约为4943万美元,约为被盗资金的42%。 这意味着近半数被盗资产被黑客作为“奖金”留下,这一比例远远超过政府在过去攻击事件中承诺的上限。 Mango官方表示,与攻击者沟通是最好的解决方案。 “Mango道的优先事项是防止进一步的损失,确保Mango协定存款人的资金安全,拯救Mango道的价值。 Mango认为,解决这个问题最有建设性的方法是继续与负责这个事件并管理协议中删除的资金的人沟通,试图友好地解决问题。 ”法律专家LegalDAO发起人MasterLi表示,无论从哪个国家的法律角度,还是这次投票是否通过,黑客的犯罪性质都是毋庸置疑的,以这种方式逃避个人责任,在任何国家的法律下都是不可能的“另一个层面是道治理规则的层面。 如果缺少DAO实体,我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或契约。 黑客窃取Token参与合同关系,行使提案权利,在法理上是绝对不成立的。 也就是说,黑客的提案和投票的权利本身就有瑕疵。 从这个意义上来说,“官方”以此为理由否定这次的提案,即使“MangoDAO是否有这样的机制还不确定”,也不是没有理由,我也不认为这违反了DAO的宗旨。 这就像我参加民主选举,有人抢了我的选票给我投票,这次投票毫无疑问是无效的。 ”。 目前尚不清楚政府最终是否会同意并实施这项建议。 截至发稿前,黑客提案获得3290万票赞成,其中3241万票由黑客自己投票,距离通过门槛6709万票还有相当长的距离。
