Mango 被盗 1 亿美元背后:一场利用闪电贷和 DAO 治理的双重攻击

flowie热度: 24537

对于被盗走的 1 亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

原文作者:flowie

原文来源:链捕手

今晨,Solana 生态 DeFi 项目 Mango 被盗约 1 亿美元,也是 Solana 生态历史上最大的安全事故之一。与多数 DeFi 攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在 Mango 治理平台发起链上提案,被认为再度向该项目发起治理攻击。

Mango 是谁?

据悉,Mango 是一个去中心化交易和借贷协议,允许用户在 Solana 上交易以获得现货保证金和交易永续期货,并由 Mango DAO 管理。

Mango 被攻击前的 TVL 为 1.04亿美元,是 Solana 生态中 TVL 第六大的 DeFi 项目。此外,Mango 还受到了 Multicoin 的大力支持。去年9 月,Multicoin Capitaln 合伙人 Spencer Applebaum 表示购买了近 1000 万美元 MNGO 代币。

黑客

闪电贷攻击

关于黑客套利 1 亿美元的过程,Genesis Global Trading 衍生品主管 Joshua Lim 在推特上做了详细分析。

具体来说,黑客有两个账号 A 和 B,每个账号有 500 万的 USDC。通过账号 A 的 500 万 USDC作为抵押,黑客在 Mango Markets 订单簿上铸造了 4.83 亿份 MNGO 永续合约。并很快用账户B 的 500 万 USDC,以每份 0.03 美元的价格购买了这 4.83 亿份 MNGO 永续合约。

随后黑客开始操纵 Mango 现货市场价格,将 MNGO 价格从 0.03 美元推高至 0.91 美元, 4.83 亿份 MNGO 的价值便达到了 4.23 亿美元。黑客又利用账号 B 的 MNGO 作为抵押品,借出 1.16 亿美元的贷款,此时 Mango 的流动性被耗尽,USDC、 MSOL、 SOL、 BTC、 USDT、 SRM 和 MNGO 等资产均被抽空,黑客获利1亿美元。

DAO 治理操纵

原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了 DAO 治理攻击。对于被盗走的 1 亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

这项提案的具体内容是,希望使用 Mango 国库中约 7000 万枚 USDC 偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中 MSOL、SOL 和 MNGO 转入 Mango 团队发布的地址。

黑客表示:“协议中剩余的全部坏账将由 Mango 国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由 Mango 保险基金支付。 如果 Mango Token 持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦 Token 按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”

值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议 Beanstalk 的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的 Beanstalk 治理代币后,立即通过了一项恶意提案,控制了 Beanstalk 的 1.82 亿美元储备资金。

此外,跨链稳定币项目 True Seigniorage Dollar、BSC 借贷协议 Venus、合成资产协议 Mirror 均遭受到了不同程度的治理攻击。

DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。

影响与回应

目前攻击事件还在发酵,受 Mango 攻击事件影响的协议陆续在发声。Solana 生态算法稳定币协议 UXD Protocol 表示,其受 Mango 攻击事件影响的资金总额已达近 2000 万美元。UXD Protocol 已暂停 UXD 铸造以达到风险最小化,一旦确认 Mango Markets 的问题得到解决,将重新启用铸币功能。

而 Solana 生态收益聚合器 Tulip Protocol 约 250 万美元资金收到该事件影响,并表示其在 Mango 攻击事件中的敞口仅限于 USDC/RAY 策略资金库的一部分,即 2,465,841.497167 USDC 和 66,721.925355 RAY。此外Tulip Protocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。

对于此次攻击事件,Mango 目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。

而对于与此攻击事件有关的各方,据 Mangao 官方推特称已在 MangoDAO 进行沟通,并表示愿意进行谈判。MangoDAO 接下来的优先事项是:1、防止进一步不必要损失。2、确保 Mango 协议的存款人是完整的。3、尝试挽救MangoDAO 协议的一些价值,并且重建。

目前 MNGO 的价格急剧下跌。截至发稿时,该资产的交易价格为 0.02297 美元,日跌幅为43.23% 。

责任编辑:Felix

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
关键字:黑客攻击
最近更新
本文来源flowie
原文标题Mango 被盗 1 亿美元背后:一场利用闪电贷和 DAO 治理的双重攻击
下载MarsBit APP
以行业热点、实时快讯、视频解读等维度提供全方位的区块链整合服务
24H热门新闻
暂无内容