原文作者:flowie
原文來源:鏈捕手
10 月 12 日,Solana 生態 DeFi 項目 Mango 被盜約 1 億美元,也是 Solana 生態歷史上最大的安全事故之一。與多數 DeFi 攻擊事件類似,這次事故是通過閃電貸攻擊進行的,駭客通過操作預言機價格將該協議流動性幾乎全部耗盡,不過很快的,該事件走向了更加戲劇化與復雜的局面,駭客在 Mango 治理平台發起鏈上提案,被認為再度向該項目發起治理攻擊。
Mango 是誰?
據悉,Mango 是一個去中心化交易和借貸協議,允許用戶在 Solana 上交易以獲得現貨保證金和交易永續期貨,並由 Mango DAO 管理。
Mango 被攻擊前的 TVL 為 1.04 億美元,是 Solana 生態中 TVL 第六大的 DeFi 項目。此外,Mango 還受到 Multicoin 的大力支持。去年 9 月,Multicoin Capitaln 合夥人 Spencer Applebaum 表示購買了近 1000 萬美元 MNGO 代幣。
閃電貸攻擊
關於駭客套利 1 億美元的過程,Genesis Global Trading 衍生品主管 Joshua Lim 在推特上做了詳細分析。
具體來說,駭客有兩個帳號 A 和 B,每個帳號有 500 萬的 USDC 。通過帳號 A 的 500 萬 USDC 作為抵押,駭客在 Mango Markets 訂單簿上鑄造了 4.83 億份 MNGO 永續合約。並很快用帳戶 B 的 500 萬 USDC,以每份 0.03 美元的價格購買了這 4.83 億份 MNGO 永續合約。
隨後駭客開始操縱 Mango 現貨市場價格,將 MNGO 價格從 0.03 美元推高至 0.91 美元, 4.83 億份 MNGO 的價值便達到了 4.23 億美元。駭客又利用帳號 B 的 MNGO 作為抵押品,借出 1.16 億美元的貸款,此時 Mango 的流動性被耗盡,USDC 、 MSOL 、 SOL 、 BTC 、 USDT 、 SRM 和 MNGO 等資產均被抽空,駭客獲利 1 億美元。
DAO 治理操縱
原本只是一場常見的閃電貸攻擊,但出乎意料的是,或許是為了讓自己免於刑事調查或資產凍結,駭客再次現身發起了 DAO 治理攻擊。對於被盜走的 1 億美元,駭客發起提案要求由財庫來償還用戶損失,並用盜取的大量治理代幣操控投票,讓支持率近乎 100% 。
這項提案的具體內容是,希望使用 Mango 財庫中約 7000 萬枚 USDC 償還壞帳,如果此提案在 3 天後的投票中被通過,駭客將把帳戶中的 MSOL 、 SOL 和 MNGO 轉入 Mango 團隊發布的地址。
駭客表示:「協議中剩餘的全部壞帳將由 Mango 財庫償還,沒有壞帳的用戶將不受影響。任何壞帳都將被視為漏洞賞金/保險,由 Mango 保險基金支付。 如果 Mango Token 持有者通過對該提案的投票,就表示同意支付這筆獎金並用財庫償還壞帳,並放棄對壞帳帳戶的任何潛在索賠,一旦 Token 按上述規則被償還,將不會進行任何刑事調查或凍結資產。」
值得一提的是,諸如此類的 DAO 治理攻擊也已屢見不鮮。去年穩定幣協議 Beanstalk 的攻擊者也是通過閃電貸獲得了一筆貸款,獲取到足夠數量的 Beanstalk 治理代幣後,立即通過了一項惡意提案,控制了 Beanstalk 的 1.82 億美元儲備資金。
此外,跨鏈穩定幣項目 True Seigniorage Dollar 、 BSC 借貸協議 Venus 、合成資產協議 Mirror 均遭受到了不同程度的治理攻擊。
DAO 治理攻擊純粹是「協議內」攻擊,幾乎無法通過密碼學手段解決。對於頻發的治理攻擊,DAO 可能真的需要思考,如何利用機制設計來預防和避免。
影響與回應
目前攻擊事件還在發酵,受 Mango 攻擊事件影響的協議陸續在發聲。 Solana 生態算法穩定幣協議 UXD Protocol 表示,其受 Mango 攻擊事件影響的資金總額已達近 2000 萬美元。 UXD Protocol 已暫停 UXD 鑄造以達到風險最小化,一旦確認 Mango Markets 的問題得到解決,將重新啟用鑄幣功能。
而 Solana 生態收益聚合器 Tulip Protocol 約 250 萬美元資金受到該事件影響,並表示其在 Mango 攻擊事件中的敞口僅限於 USDC/RAY 策略資金庫的一部分,即 2,465,841.497167 USDC 和 66,721.925355 RAY 。此外 Tulip Protocol 暫時禁用策略庫的提款,並稱有足夠的資金來支持必要時的損失。
對於此次攻擊事件,Mango 目前的回應和措施是,調查事件原因,並凍結第三方流動資金作為預防措施。此外,Mango 將在前端禁用存款,表示可 email 聯繫討論資金返還的賞金;同時提醒用戶不要存入 Mango,鼓勵駭客主動聯繫「討論漏洞獎勵」。
而對於與此攻擊事件有關的各方,據 Mangao 官方推特稱,已在 MangoDAO 進行溝通,並表示願意進行談判。 MangoDAO 接下來的優先事項是:1 、防止進一步不必要損失。 2 、確保 Mango 協議的存款人是完整的。 3 、嘗試挽救 MangoDAO 協議的一些價值,並且重建。
(以上內容獲合作夥伴 MarsBit 授權節錄及轉載,原文連結 | 出處:鏈捕手)
聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。