北京时间今天凌晨,Solana的生态去中心化交易平台Mango被黑客攻击,损失高达1.15亿美元。
芒果官方随后发推文称,他们正在采取措施应对,并希望黑客能够主动联系并商讨还款事宜(其中一部分可以留作奖励):“我们正在采取措施让第三方冻结流动性。作为预防措施,我们将在前端禁用存款,并随着情况的发展提供最新信息。”
Solana的生态算法货币稳定协议UXD协议表示,芒果攻击中受影响的资金总额近2000万美元,并表示其保险基金足以弥补损失。
与以往攻击的剧情走向不同,这次黑客“沉迷于戏剧”,它在realms上发布了新的治理建议:希望芒果官方用国库资金(7000万美元)偿还用户的坏账;如果官方同意,黑客将返还部分被盗资金,并希望避免刑事调查或冻结资产。有加密爱好者评论说芒果黑客能看懂DeFi和DAO。
截至目前,该提案已获得3290万票,其中3241万票由黑客自己投票,距离通过门槛(6709万票)还有一半的距离。
操纵MNGO价格进行攻击结合加密研究员@Joshua Lim和@Mango的官方事故报告,我们将还原攻击过程,大致如下:
黑客先将500万美元转到芒果交易所的地址A和地址B,这两个地址分别是:
a:cqvksnnytptzfqrq 5 jkhq 8 q 2 swjyrsdqlcfcj 3 emkffx;b:4 nd 8 fvpjugjx 9 vugfujefdwpg 3 THB 58 c 277 hbvrnja;然后黑客利用MNGO永续合约,通过A地址做空平台货币MNGO,开盘价0.0382美元,空仓4.83亿。同时黑客在地址B做多MNGO,开盘价0.0382美元,4.83亿单。(注:多空原因是芒果平台深度差。如果不做好自己对手的仓位,就很难把仓位开那么高。)
(黑客简称MNGO)
在最初建仓后,黑客转向攻击多个平台(FTX、Ascendex)的MNGO现货价格,导致价格上涨5- 10倍。价格通过巨蟒神谕传导到芒果交易所,进一步推动了价格的上涨。最后芒果平台上MNGO的价格从0.0382美元涨到最高0.91美元。
(MNGO价格趋势)
此时黑客的多头头寸收入为4.83亿*(0.91-0.0382美元)=4.2亿美元,黑客利用账户净资产向芒果借款;幸运的是,该平台流动性不足,黑客仅出借了近1.15亿美元的资产,其中包括:5441万USDC、76.85万MSOL(2530万美元)、76.16万索尔(2347万美元)、281 BTC(535.6万美元)、326万美元ts和235.4万SRM(135.4万美元)。
(收缴被盗资金)
事故发生后,芒果官方表示,已于10月12日10:37冻结芒果程序指令,防止任何用户进一步与协议互动。
其实芒果受到的攻击本来是可以避免的。早在今年3月,名为@Ozcal的Discord用户就在社区中提醒,芒果并没有限制MNGO的位置,这可能会导致黑客利用价格攻击来抢占平台资产。但当时没人关心这个bug(黑客除外)。
(今年3月芒果不和谐聊天截图)
“或许根据现货流动性(在使用预测器的地方)限制衍生品头寸,可以避免利用现货价格攻击衍生品交易。”约书亚林给出了建议。
项目方向向黑客妥协?攻击发生后,黑客发布了新的提议,表示希望政府使用国库资金(7000万美元)偿还协议的坏账。据了解,目前国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币和近6000万美元的USDC。
黑客们表示,如果政府同意上述计划,部分被盗资金将被返还,他们希望不被刑事调查或冻结。“如果这个提议通过,我会把这个账号里的MSOL、索尔和MNGO发到芒果团队公布的地址。芒果金库将用于覆盖协议中剩余的坏账,所有坏账用户将得到全额补偿.一旦代币按上述方式归还,将不会进行刑事调查或冻结资金。”
根据之前的统计,黑客计划返还的资产金额约为4943万美元,约为被盗资金的42%。这意味着近一半被盗资产被黑客作为“赏金”留下,远高于此前攻击中官方承诺的上限。
芒果官方表示,目前最好的解决方案是与攻击者沟通。“芒果道的优先事项是:防止任何进一步的不必要的损失,确保芒果协议下储户的资金安全,尽量挽回芒果道的一些价值。芒果认为,解决这一问题的最具建设性的方式是继续与事件负责人沟通,控制从协议中移除的资金,以便尝试友好地解决问题。\”
法律专家、LegalDAO创始人马斯特利认为,无论从任何国家法律的角度,还是从这次投票能否通过的角度,黑客的犯罪本质都是毋庸置疑的,他们试图以这种方式逃避个人责任,在任何国家法律下都是不可行的。
“另一个层次是道治规则的层次。在没有道实体的情况下,我认为道的治理规则可以看作是道成员之间的某种契约或约定。黑客通过窃取Token的方式参与契约关系,行使提议权,是绝对站不住脚的。换句话说,黑客的提案权和投票权是有瑕疵的。从这个意义上来说,“官方”以此为由否定这一提议(我不确定MangoDAO是否有这样的机制),并不是没有道理的,我也不认为这违背了DAO的宗旨。这就好比说我去参加民主选举了。有人抢了我的票,帮我投票。那么这一票无疑是无效的。”
尚不清楚政府是否会最终同意并实施该提议。截至记者发稿时,黑客的提案获得了3290万张赞成票,其中3241万张是黑客自己投票,距离6709万票的门槛还有一段距离。
