×

加密调查网站rekt:Mango Markets被黑事件回顾

admin admin 发表于2024-11-03 16:53:03 浏览58 评论0

抢沙发发表评论

近日,除了SushiSwap新“主厨”的谣言、各项攻击事件和美国SEC对Yuga Labs的调查行动外,Solana的旗舰保证金交易协议也遭到了攻击,一个资金雄厚的市场操纵者导致其损失9位数资金。


攻击者成功地推高了Mango Markets的原生代币MNGO的价格,并耗尽了它们的借贷池,给该协议留下了1.15亿美元的坏账。


该团队最初的声明鼓励用户不要存款,并要求攻击者与他们取得联系来获得赏金。


奇怪的是,当这个问题在3月份通过该项目的Discord被提出时,他们却不太愿意提供赏金。


攻击者使用他们新获得的代币对他们自己造成的混乱提出解决方案。


他们的提议是Mango向黑客支付6500万美元的赏金,并且不进行任何刑事调查。


rekt调查

原作者: Joshua Lim


攻击者的地址: yUJw9a2PyoqKkH47i4yEGf4WXomSHMiK7Lp29Xs2NqM


攻击者的地址从FTX获得了超过500万美元的资金(200万和350万USDC),这些资金被存入Mango Markets,用于创建大额MNGO-PERP头寸。


通过另一个账户对该头寸进行反向交易,攻击者成功地将MNGO的现货价格从0.03美元大幅拉升至0.91美元。在MNGO价格居高不下的情况下,攻击者利用多头头寸的未实现利润作为抵押品耗尽借贷池。


攻击者的Mango Markets账户显示有1.15亿美元的缺口。借款资产如下:




由于MNGO代币的低流动性和交易量,使得极端的价格操纵成为可能。经过一些混杂的信息后,Mango Markets后来澄清说,这一事件不是预言机故障,而是真正的价格操纵。


在拉高价格的过程中,造成了超过4000份空头合约清算,由于协议的崩溃,Solana网络的TVL下降了20%以上。


这次攻击耗尽了Mango Markets所有可用的借款流动性,国库中只剩下7000万美元。这留下了大约5000万美元的缺口,以弥补该事件留下的坏账,黑客正打算归还这笔资金。


对黑客提案的治理投票正在进行中,当然,攻击者用他们窃取的3200万张选票全部投了赞成票:




黑客的提案将使用户得到补偿,协议重新运行,基本上是从头开始。从Mango Markets所声明的优先事项来看,似乎接受这个提案会满足他们所有的要求……


但这一行为肯定不能得到6500万美元的“赏金”,即剩余的USDC、BTC、USDT和SRM的总和?


DAO投票的“约束力”如何?由于没有关于DeFi治理提案的现有法律,这一事件将开创一个先例。


如果代币治理投票系统继续使用,那么肯定会有更多恶意收购,如果不是来自黑客,也会来自竞争组织。这些事件已经在传统金融领域发生,但DeFi或监管机构将不得不准备好自己的方法,以保护其治理系统免受潜在不良行为的影响。


如果Mango在3月份就支付了赏金,并从一开始就阻止了攻击的发生……去年Venus Protocol也发生过类似的攻击(不要与最近的Luna相关事件相混淆),导致一名用户六个多月前就在Mango社区中提出了担忧。


群贤毕至

访客