DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

fffmCQ.jpg
DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

Solana 上的 DeFi 平台 Mango 于今日清晨遭到骇客攻击,骇客透过操纵多市场的 MNGO 现货价格,使衍生品市场的部位赚进大量收益,再一举将 Mango 的资产借出。当前 Mango 平台的流动性几乎归零,在此事件中损失超过 1 亿美元。

Mango 平台遭骇经过

根据 Genesis Global Trading 衍生品主管 Joshua Lim 的说法,以下为骇客的操作手法:

1.骇客先于帐号 A (CQvKS…) 存入 500 万颗 USDC,随后于 MNGO-PERP 交易对挂了 4.83 亿颗 MNGO 的卖单。

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

2.接着再存入 500 万颗 USDC 于帐户 B (4ND8F…) 中,并以每颗 0.0382 美元的价格买入帐号 A 先前挂的 4.83 亿颗 MNGO 的卖单,也就是帐号 A、B 成为各自的对手方。

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

3.在一切准备就绪后,骇客透过于多个交易所操纵 MNGO 的现货市场价格,短时间内 MNGO 一度上升至 0.91 美元。帐号 B 此时已有高达 4.21 亿美元的未实现损益。

计算过程:4.83 亿颗 MNGO * (0.91 美元 – 0.0382 美元) = 4.21 亿美元。

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

4.骇客便利用这巨额的未实现损益借出 1.16 亿美元的资产,将 Mango 平台的流动性全数掏空。

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

以上为骇客操作的主要流程,若观察 Mango 平台当前数据,可发现资产的使用率 (Utilization) 几乎皆为 100%,平台已无多少剩余资产,借贷款利率也因此飙升。

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

区块链审计平台 OtterSec 也于 Twitter 补充了事情经过,其表示 MNGO 价格飙升对用户社群产生大量影响,过程中造成了超过 4,000 次的空头清算。

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

Mango 骇客发起偿还坏帐投票

在事情发生不久后,这位骇客于 Mango 发起提案,提议利用 Mango 财库里剩余的 7,000 万颗 USDC 支付因骇客事件产生的坏帐 (由于平台资金赤字,存款人无法将原先存入资产领出),而任何坏帐都将被视为漏洞赏金 / 保险,从 Mango 财库中支付。。

只要提案通过,骇客便会将骇出的 MSOL、SOL 及 MNGO 还给 Mango 团队,总额约为 5,000 万美元。且骇客还额外要求,代币送回后不会被追究此事情刑事责任也不会冻结被骇资金。

目前提案获得 99.9% 的赞成率,预计于三天后结束投票。

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

Mango 官方回应

对于后续提案,Mango 官方并无多做回应,仅余今日上午表示正在进行调查,并将会与第三方组织合作冻结骇客资金。

另外,MNGO 的价格也因为骇客事件大幅崩跌,单日跌幅高达 44%,截稿前价格约为 0.022 美元。

DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论