Solana 上的 DeFi 平台 Mango 于周三遭到套利攻击,平台资产被尽数掏空,损失金额高达 1.16 亿美元。事情发生后,为了保护用户资产并消除坏帐,Mango 团队提出一则新的治理提案,愿意提供攻击者高额漏洞赏金,只要愿意归还部分资产。
(Mango 攻击事件:DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产)
攻击者自导自演提案失败
根据先前报导,在攻击发生后,这位攻击者发起提案,提议利用 Mango 财库里剩余的 7,000 万颗 USDC 支付因骇客事件产生的坏帐 (由于平台资金赤字,存款人无法将原先存入资产领出),而任何坏帐都将被视为漏洞赏金 / 保险,从 Mango 财库中支付。。
只要提案通过,骇客便会将骇出的 MSOL、SOL 及 MNGO 还给 Mango 团队,总额约为 5,000 万美元。不过此项提案最终并无通过,反对率高达 90%。
Mango 团队提案通过
在事发后,Mango 团队于 Twitter 上公布了事情经过,并表示愿意使用协议的财库及可能取回的资产来偿还坏帐,而随即在昨 (15) 日发布新的提案 (Repay Bad Debt #2)。
提案内容表示,只要攻击者愿意偿还以下资产,便不会对其提起刑事诉讼,或是冻结其资产,而用户的资产也将获得全额保障。根据统计,偿还金额约为 6,700 万美元,同时也代表攻击者无需归还额外的 4,700 万美元。
目前此提案已经通过,赞成率高达 96.6%,获得广泛用户支持。
另外,提案内容中也提到,攻击者需要在提案发布后 12 小时内归还除了 USDC、MSOL、MNGO 及 SOL 的资产以展示诚意,剩余部分则在提案通过后 12 小时内归还。
根据链上数据,攻击者已按照提案内容,展示诚意归还部分资产,总额约为 780 万美元,剩余资产则尚未归还。
Mango 社群反应两极
虽然此事件目前看似暂时落幕,但社群也不意外地出现许多争辩。
部分用户表示应该向攻击者追究刑事责任,而不是给予将近 5,000 万美元的「漏洞赏金」,此金额实在过于荒谬。
与此同时,也有用户对于 Mango 团队将协议及用户资金放在首位表达认同,但同时也对事情落幕后,资金缺乏的 Mango 团队要怎么持续建设感到疑惑。
当前 Mango 团队在提案通过后尚未发表评论,后续如何发展有待持续追踪。
