主页 > 比特派苹果版 > 比特派钱包安卓下载|DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

比特派钱包安卓下载|DeFi平台Mango遭骇始末|多空双开、操纵市场价格,掏空1.16亿美元资产

佚名 比特派苹果版 2022年11月13日

Solana 上的 DeFi 平台 Mango 于今日清晨遭到攻击,攻击者透过操纵多市场的 MNGO 现货价格,使衍生品市场的部位赚进大量收益,再一举将 Mango 的资产借出。当前 Mango 平台的流动性几乎归零,在此事件中损失超过 1 亿美元。(注:攻击者利用合理手法汲取资金,并非利用代码漏洞的「骇客」。)

Mango 平台遭骇经过

根据 Genesis Global Trading 衍生品主管 Joshua Lim 的说法,以下为骇客的操作手法:

1.攻击者先于帐号 A (CQvKS…) 存入 500 万颗 USDC,随后于 MNGO-PERP 交易对挂了 4.83 亿颗 MNGO 的卖单。

2.接着再存入 500 万颗 USDC 于帐户 B (4ND8F…) 中,并以每颗 0.0382 美元的价格买入帐号 A 先前挂的 4.83 亿颗 MNGO 的卖单,也就是帐号 A、B 成为各自的对手方。

3.在一切準备就绪后,攻击者透过于多个交易所操纵 MNGO 的现货市场价格,短时间内 MNGO 一度上升至 0.91 美元。帐号 B 此时已有高达 4.21 亿美元的未实现损益。

计算过程:4.83 亿颗 MNGO * (0.91 美元 – 0.0382 美元) = 4.21 亿美元。

4.攻击者便利用这巨额的未实现损益借出 1.16 亿美元的资产,将 Mango 平台的流动性全数掏空。

以上为攻击者操作的主要流程,若观察 Mango 平台当前数据,可发现资产的使用率 (Utilization) 几乎皆为 100%,平台已无多少剩余资产,借贷款利率也因此飙升。

区块链审计平台 OtterSec 也于 Twitter 补充了事情经过,其表示 MNGO 价格飙升对用户社群产生大量影响,过程中造成了超过 4,000 次的空头清算。

Mango 骇客发起偿还坏帐投票

在事情发生不久后,这位骇客于 Mango 发起提案,提议利用 Mango 财库里剩余的 7,000 万颗 USDC 支付因骇客事件产生的坏帐 (由于平台资金赤字,存款人无法将原先存入资产领出),而任何坏帐都将被视为漏洞赏金 / 保险,从 Mango 财库中支付。。

只要提案通过,骇客便会将骇出的 MSOL、SOL 及 MNGO 还给 Mango 团队,总额约为 5,000 万美元。且骇客还额外要求,代币送回后不会被追究此事情刑事责任也不会冻结被骇资金。

目前提案获得 99.9% 的赞成率,预计于三天后结束投票。

Mango 官方回应

对于后续提案,Mango 官方并无多做回应,仅余今日上午表示正在进行调查,并将会与第三方组织合作冻结攻击者资金。

另外,MNGO 的价格也因为攻击者事件大幅崩跌,单日跌幅高达 44%,截稿前价格约为 0.022 美元。

标签: mango   OtterSec   骇客攻击   MNGO   Joshua Lim