Solana 上的 DeFi 平台 Mango 于今日清晨遭到骇客攻击,骇客透过操纵多市场的 MNGO 现货价格,使衍生品市场的部位赚进大量收益,再一举将 Mango 的资产借出。当前 Mango 平台的流动性几乎归零,在此事件中损失超过 1 亿美元。
Mango 平台遭骇经过
根据 Genesis Global Trading 衍生品主管 Joshua Lim 的说法,以下为骇客的操作手法:
1.骇客先于帐号 A (CQvKS…) 存入 500 万颗 USDC,随后于 MNGO-PERP 交易对挂了 4.83 亿颗 MNGO 的卖单。
2.接着再存入 500 万颗 USDC 于帐户 B (4ND8F…) 中,并以每颗 0.0382 美元的价格买入帐号 A 先前挂的 4.83 亿颗 MNGO 的卖单,也就是帐号 A、B 成为各自的对手方。
3.在一切准备就绪后,骇客透过于多个交易所操纵 MNGO 的现货市场价格,短时间内 MNGO 一度上升至 0.91 美元。帐号 B 此时已有高达 4.21 亿美元的未实现损益。
计算过程:4.83 亿颗 MNGO * (0.91 美元 – 0.0382 美元) = 4.21 亿美元。
4.骇客便利用这巨额的未实现损益借出 1.16 亿美元的资产,将 Mango 平台的流动性全数掏空。
以上为骇客操作的主要流程,若观察 Mango 平台当前数据,可发现资产的使用率 (Utilization) 几乎皆为 100%,平台已无多少剩余资产,借贷款利率也因此飙升。
区块链审计平台 OtterSec 也于 Twitter 补充了事情经过,其表示 MNGO 价格飙升对用户社群产生大量影响,过程中造成了超过 4,000 次的空头清算。
Mango 骇客发起偿还坏帐投票
在事情发生不久后,这位骇客于 Mango 发起提案,提议利用 Mango 财库里剩余的 7,000 万颗 USDC 支付因骇客事件产生的坏帐 (由于平台资金赤字,存款人无法将原先存入资产领出),而任何坏帐都将被视为漏洞赏金 / 保险,从 Mango 财库中支付。。
只要提案通过,骇客便会将骇出的 MSOL、SOL 及 MNGO 还给 Mango 团队,总额约为 5,000 万美元。且骇客还额外要求,代币送回后不会被追究此事情刑事责任也不会冻结被骇资金。
目前提案获得 99.9% 的赞成率,预计于三天后结束投票。
Mango 官方回应
对于后续提案,Mango 官方并无多做回应,仅余今日上午表示正在进行调查,并将会与第三方组织合作冻结骇客资金。
We are currently investigating an incident where a hacker was able to drain funds from Mango via an oracle price manipulation.
We are taking steps to have third parties freeze funds in flight. 1/
— Mango (@mangomarkets) October 11, 2022
另外,MNGO 的价格也因为骇客事件大幅崩跌,单日跌幅高达 44%,截稿前价格约为 0.022 美元。
