加密调查网站rekt:Mango Markets被黑事件回顾

分析

来源:rekt

近日,除了SushiSwap新“主厨”的谣言、各项攻击事件和美国SEC对Yuga Labs的调查行动外,Solana的旗舰保证金交易协议也遭到了攻击,一个资金雄厚的市场操纵者导致其损失9位数资金。

攻击者成功地推高了Mango Markets的原生代币MNGO的价格,并耗尽了它们的借贷池,给该协议留下了1.15亿美元的坏账。

该团队最初的声明鼓励用户不要存款,并要求攻击者与他们取得联系来获得赏金。

奇怪的是,当这个问题在3月份通过该项目的Discord被提出时,他们却不太愿意提供赏金。

攻击者使用他们新获得的代币对他们自己造成的混乱提出解决方案。

他们的提议是Mango向黑客支付6500万美元的赏金,并且不进行任何刑事调查。


rekt调查

原作者: Joshua Lim

攻击者的地址: yUJw9a2PyoqKkH47i4yEGf4WXomSHMiK7Lp29Xs2NqM

攻击者的地址从FTX获得了超过500万美元的资金(200万和350万USDC),这些资金被存入Mango Markets,用于创建大额MNGO-PERP头寸。

通过另一个账户对该头寸进行反向交易,攻击者成功地将MNGO的现货价格从0.03美元大幅拉升至0.91美元。在MNGO价格居高不下的情况下,攻击者利用多头头寸的未实现利润作为抵押品耗尽借贷池。

攻击者的Mango Markets账户显示有1.15亿美元的缺口。借款资产如下:

由于MNGO代币的低流动性和交易量,使得极端的价格操纵成为可能。经过一些混杂的信息后,Mango Markets后来澄清说,这一事件不是预言机故障,而是真正的价格操纵。

在拉高价格的过程中,造成了超过4000份空头合约清算,由于协议的崩溃,Solana网络的TVL下降了20%以上。


这次攻击耗尽了Mango Markets所有可用的借款流动性,国库中只剩下7000万美元。这留下了大约5000万美元的缺口,以弥补该事件留下的坏账,黑客正打算归还这笔资金。

对黑客提案的治理投票正在进行中,当然,攻击者用他们窃取的3200万张选票全部投了赞成票:

黑客的提案将使用户得到补偿,协议重新运行,基本上是从头开始。从Mango Markets所声明的优先事项来看,似乎接受这个提案会满足他们所有的要求……

但这一行为肯定不能得到6500万美元的“赏金”,即剩余的USDC、BTC、USDT和SRM的总和?

DAO投票的“约束力”如何?由于没有关于DeFi治理提案的现有法律,这一事件将开创一个先例。

如果代币治理投票系统继续使用,那么肯定会有更多恶意收购,如果不是来自黑客,也会来自竞争组织。这些事件已经在传统金融领域发生,但DeFi或监管机构将不得不准备好自己的方法,以保护其治理系统免受潜在不良行为的影响。

如果Mango在3月份就支付了赏金,并从一开始就阻止了攻击的发生……去年Venus Protocol也发生过类似的攻击(不要与最近的Luna相关事件相混淆),导致一名用户六个多月前就在Mango社区中提出了担忧。

既然有这么多预知,为什么没能避免这次攻击呢?

Leave a Reply

Your email address will not be published. Required fields are marked *

3 × 5 =