Mango 被盜 1 億美元：一場利用閃電貸和 DAO 治理的雙重攻擊

10 月 12 日，Solana 生態 DeFi 項目 Mango 被盜約 1 億美元，也是 Solana 生態歷史上最大的安全事故之一。與多數 DeFi 攻擊事件類似，這次事故是通過閃電貸攻擊進行的，駭客通過操作預言機價格將該協議流動性幾乎全部耗盡，不過很快的，該事件走向了更加戲劇化與復雜的局面，駭客在 Mango 治理平台發起鏈上提案，被認為再度向該項目發起治理攻擊。

Mango 是誰？

據悉，Mango 是一個去中心化交易和借貸協議，允許用戶在 Solana 上交易以獲得現貨保證金和交易永續期貨，並由 Mango DAO 管理。

Mango 被攻擊前的 TVL 為 1.04 億美元，是 Solana 生態中 TVL 第六大的 DeFi 項目。此外，Mango 還受到 Multicoin 的大力支持。去年 9 月，Multicoin Capitaln 合夥人 Spencer Applebaum 表示購買了近 1000 萬美元 MNGO 代幣。

閃電貸攻擊

關於駭客套利 1 億美元的過程，Genesis Global Trading 衍生品主管 Joshua Lim 在推特上做了詳細分析。

具體來說，駭客有兩個帳號 A 和 B，每個帳號有 500 萬的 USDC 。通過帳號 A 的 500 萬 USDC 作為抵押，駭客在 Mango Markets 訂單簿上鑄造了 4.83 億份 MNGO 永續合約。並很快用帳戶 B 的 500 萬 USDC，以每份 0.03 美元的價格購買了這 4.83 億份 MNGO 永續合約。

隨後駭客開始操縱 Mango 現貨市場價格，將 MNGO 價格從 0.03 美元推高至 0.91 美元， 4.83 億份 MNGO 的價值便達到了 4.23 億美元。駭客又利用帳號 B 的 MNGO 作為抵押品，借出 1.16 億美元的貸款，此時 Mango 的流動性被耗盡，USDC 、 MSOL 、 SOL 、 BTC 、 USDT 、 SRM 和 MNGO 等資產均被抽空，駭客獲利 1 億美元。

DAO 治理操縱

原本只是一場常見的閃電貸攻擊，但出乎意料的是，或許是為了讓自己免於刑事調查或資產凍結，駭客再次現身發起了 DAO 治理攻擊。對於被盜走的 1 億美元，駭客發起提案要求由財庫來償還用戶損失，並用盜取的大量治理代幣操控投票，讓支持率近乎 100% 。

這項提案的具體內容是，希望使用 Mango 財庫中約 7000 萬枚 USDC 償還壞帳，如果此提案在 3 天後的投票中被通過，駭客將把帳戶中的 MSOL 、 SOL 和 MNGO 轉入 Mango 團隊發布的地址。

駭客表示：「協議中剩餘的全部壞帳將由 Mango 財庫償還，沒有壞帳的用戶將不受影響。任何壞帳都將被視為漏洞賞金/保險，由 Mango 保險基金支付。 如果 Mango Token 持有者通過對該提案的投票，就表示同意支付這筆獎金並用財庫償還壞帳，並放棄對壞帳帳戶的任何潛在索賠，一旦 Token 按上述規則被償還，將不會進行任何刑事調查或凍結資產。」

值得一提的是，諸如此類的 DAO 治理攻擊也已屢見不鮮。去年穩定幣協議 Beanstalk 的攻擊者也是通過閃電貸獲得了一筆貸款，獲取到足夠數量的 Beanstalk 治理代幣後，立即通過了一項惡意提案，控制了 Beanstalk 的 1.82 億美元儲備資金。

此外，跨鏈穩定幣項目 True Seigniorage Dollar 、 BSC 借貸協議 Venus 、合成資產協議 Mirror 均遭受到了不同程度的治理攻擊。

DAO 治理攻擊純粹是「協議內」攻擊，幾乎無法通過密碼學手段解決。對於頻發的治理攻擊，DAO 可能真的需要思考，如何利用機制設計來預防和避免。

影響與回應

目前攻擊事件還在發酵，受 Mango 攻擊事件影響的協議陸續在發聲。 Solana 生態算法穩定幣協議 UXD Protocol 表示，其受 Mango 攻擊事件影響的資金總額已達近 2000 萬美元。 UXD Protocol 已暫停 UXD 鑄造以達到風險最小化，一旦確認 Mango Markets 的問題得到解決，將重新啟用鑄幣功能。

而 Solana 生態收益聚合器 Tulip Protocol 約 250 萬美元資金受到該事件影響，並表示其在 Mango 攻擊事件中的敞口僅限於 USDC/RAY 策略資金庫的一部分，即 2,465,841.497167 USDC 和 66,721.925355 RAY 。此外 Tulip Protocol 暫時禁用策略庫的提款，並稱有足夠的資金來支持必要時的損失。

對於此次攻擊事件，Mango 目前的回應和措施是，調查事件原因，並凍結第三方流動資金作為預防措施。此外，Mango 將在前端禁用存款，表示可 email 聯繫討論資金返還的賞金；同時提醒用戶不要存入 Mango，鼓勵駭客主動聯繫「討論漏洞獎勵」。

而對於與此攻擊事件有關的各方，據 Mangao 官方推特稱，已在 MangoDAO 進行溝通，並表示願意進行談判。 MangoDAO 接下來的優先事項是：1 、防止進一步不必要損失。 2 、確保 Mango 協議的存款人是完整的。 3 、嘗試挽救 MangoDAO 協議的一些價值，並且重建。