0x财经| 史上最強“怨種”? Mango遭遇黑客“盜”“DAO”雙擊

10月12日,Mango遭到了黑客的攻擊,Mango在此次攻擊損失總計約1.16億美元,除此之外,Mango還遭受了黑客的另類攻擊,通過提案來對Mango進行攻擊。

為方便大家觀看,金色財經將黑客的攻擊手法和事件詳情進行整理,詳情請見下文。

一、根據Mango官方消息,此次攻擊方式如下

1.由2個USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸,各個交易所(FTX、Ascendex)的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲,導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

2.價格波動後導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加,允許賬戶從Mango協議中藉入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9億美元等值存款的借貸額度達到了最大值,當時該黑客賬戶提取的淨值約為1億美元。

3. 黑客將賬戶的資金全部轉出獲利。

二、Mango遭遇黑客“盜”“DAO”雙擊

在盜取資產之後,黑客在Mango發起提案:使用國庫的7000萬美元償還壞賬。

該提案通過後,黑客將返還價值約4000萬美元的Token。

黑客用盜取的治理代幣,對提案進行投票選擇“同意”。

備註:目前投票參與數量已經超過3000萬,提案贊同票數超過1億提案才可通過

三、事件影響

1. Solana生態算穩協議UXDProtocol官方表示:UXDProtocol在Mango攻擊事件中受影響資金總額為19,986,134.9037美元。

Zg2Jv955eFmCTFNc9oeXBnjrtx2dnuV4H3mILh9T.png

2.受此事件影響,SolanaTVL(TotalValueLocked)在當日11:00時跌至10.4億美元,24小時跌幅為19.9%。

BDIkjVLRkh5gsEQL64D9e3Y2RIZKT8j0yb58YzSX.png3.收益聚合器TulipProtocol表示:受到Mango事件影響的資金約250萬美元

四、Mango被盜時間軸

10月12日7:00

OtterSec推特稱:基於Solana的去中心化金融平台Mango遭受潛在1億美元的攻擊,OtterSec表示,攻擊者能夠操縱他們的Mango抵押品,他們暫時提高了抵押品價值,然後從Mango財庫中獲得了大量貸款。

ZGiT7UrKGYZtgWWKoZyLcnXz7oUWcfO0qPZC8LZA.png

10月12日7:36

Mango針對潛在1億美元攻擊回應稱,正在調查一起黑客通過預言機價格操縱從Mango中提取資金的事件,目前正在採取措施讓第三方凍結流動資金。作為預防措施,Mango將在前端禁用存款,並將隨著情況的發展提供最新信息,並表示可郵箱聯繫討論資金返還的賞金。

10月12日8:20

UXDProtocol表示:“我們的保險基金足以彌補損失。UXD是完全受安全保障的,一旦MangoMarkets從漏洞利用中恢復,用戶將可以贖回。保險基金總額為53,527,304.7757美元。UXDProtocol已暫停UXD鑄造以達到風險最小化。

Zg2Jv955eFmCTFNc9oeXBnjrtx2dnuV4H3mILh9T.png

10月12日9:00

Mango攻擊事件黑客發起提案,希望使用Mango國庫中約7000萬枚USDC償還壞賬,如果此提案被通過,黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客還表示:“協議中剩餘的全部壞賬將由Mango國庫償還,沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險,由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票,就表示同意支付這筆獎金並用國庫償還壞賬,並放棄對壞賬賬戶的任何潛在索賠,一旦Token按上述規則被償還,將不會進行任何刑事調查或凍結資產。”該提案投票將於3天后結束。

sbCcDRVyObFkQFJSuLiKbQQVRfFAmJHEwTCV62wa.png

10月12日12:30

Solana上DeFi平台Mango發布攻擊事件詳細報告。

該協議大約於北京時間10月12日6:00發生以下事件:2個由USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸,各個交易所(FTX、Ascendex)的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲,導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

進一步導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加,允許賬戶從Mango協議中藉入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9億美元等值存款的借貸額度達到了最大值,當時該賬戶提取的淨值約為1億美元。

在10月12日10:37,Mango程序指令被凍結,以防止任何用戶進一步與協議交互。 MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。

Mango認為解決此問題的最具建設性的方法是繼續與負責該事件並控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。

Total
0
Shares
Related Posts