Mangoが盗まれた1億ドルの背後:フラッシュローンとDAOガバナンスを利用した二重攻撃
盗まれた1億ドルについて、ハッカーは国庫からユーザーの損失を補填するよう提案し、盗んだ大量のガバナンストークンを使って投票を操作し、支持率をほぼ100%にしました。著者:flowie、チェーンキャッチャー
今朝、Solana エコシステムの DeFi プロジェクト Mango が約 1 億ドルを盗まれ、Solana エコシステムの歴史の中で最大のセキュリティ事故の一つとなりました。多くの DeFi 攻撃事件と同様に、この事故はフラッシュローン攻撃によって行われ、ハッカーはオラクルの価格を操作することでこのプロトコルの流動性をほぼ全て使い果たしましたが、すぐにこの事件はより劇的で複雑な状況に発展しました。ハッカーは Mango ガバナンスプラットフォームでオンチェーン提案を発起し、再びこのプロジェクトに対するガバナンス攻撃を行ったと見なされています。
Mango とは?
Mango は、ユーザーが Solana 上で現物マージン取引と永続的先物取引を行うことを可能にする分散型取引および貸付プロトコルであり、Mango DAO によって管理されています。
Mango が攻撃される前の TVL は 1.04 億ドルで、Solana エコシステムの中で TVL 第六位の DeFi プロジェクトです。さらに、Mango は Multicoin からの大きな支援を受けています。昨年9月、Multicoin Capital のパートナーである Spencer Applebaum は、約 1000 万ドルの MNGO トークンを購入したと述べました。
フラッシュローン攻撃
ハッカーが 1 億ドルをアービトラージする過程について、Genesis Global Trading のデリバティブ責任者 Joshua Lim が Twitter で詳細に分析しました。
具体的には、ハッカーはアカウント A と B の 2 つのアカウントを持ち、それぞれに 500 万の USDC がありました。アカウント A の 500 万 USDC を担保に、ハッカーは Mango Markets のオーダーブックで 4.83 億の MNGO 永続契約を発行しました。そしてすぐにアカウント B の 500 万 USDC を使って、1 つあたり 0.03 ドルの価格でこの 4.83 億の MNGO 永続契約を購入しました。
その後、ハッカーは Mango の現物市場価格を操作し、MNGO の価格を 0.03 ドルから 0.91 ドルに引き上げました。4.83 億の MNGO の価値は 4.23 億ドルに達しました。ハッカーはアカウント B の MNGO を担保として、1.16 億ドルのローンを借り出しました。この時点で Mango の流動性は使い果たされ、USDC、MSOL、SOL、BTC、USDT、SRM、MNGO などの資産が全て引き出され、ハッカーは 1 億ドルの利益を得ました。
DAO ガバナンス操作
元々は一般的なフラッシュローン攻撃に過ぎなかったが、予想外のことに、 おそらく自らの刑事調査や資産凍結を免れるために、 ハッカーは再び現れ、 DAO ガバナンス攻撃を発起した。 盗まれた 1 億ドルについて、ハッカーは提案を発起し、国庫からユーザーの損失を返済するよう求め、大量の盗取したガバナンストークンを使って投票を操作し、支持率はほぼ 100% に達しました。
この提案の具体的な内容は、Mango 国庫にある約 7000 万枚の USDC を使って不良債権を返済することを希望するものであり、もしこの提案が 3 日後の投票で通過すれば、ハッカーはアカウント内の MSOL、SOL、MNGO を Mango チームが発表したアドレスに転送するとしています。
ハッカーは次のように述べています。「プロトコルに残っている全ての不良債権は Mango 国庫によって返済され、無傷のユーザーは影響を受けません。どんな不良債権もバグ報酬/保険として扱われ、Mango 保険基金が支払います。もし Mango トークン保有者がこの提案に投票すれば、この報酬を支払い、国庫で不良債権を返済することに同意し、不良債権アカウントに対するいかなる潜在的な請求権も放棄します。一旦トークンが上記のルールに従って返済されれば、いかなる刑事調査や資産凍結も行われません。」
このような DAO ガバナンス攻撃はすでに珍しくなくなっている。 昨年、安定コインプロトコル Beanstalk の攻撃者もフラッシュローンを通じてローンを取得し、十分な数の Beanstalk ガバナンストークンを取得した後、すぐに悪意のある提案を通過させ、Beanstalk の 1.82 億ドルの準備金を支配しました。
さらに、クロスチェーン安定コインプロジェクト True Seigniorage Dollar、BSC 貸付プロトコル Venus、合成資産プロトコル Mirror も異なる程度のガバナンス攻撃を受けています。
DAO ガバナンス攻撃は純粋に「プロトコル内」の攻撃であり、ほとんど暗号学的手段で解決することはできません。頻発するガバナンス攻撃に対して、 DAO は本当に考える必要があるかもしれません。 どのように メカニズム設計を利用して 予防と回避を行うか。
影響と対応
現在、攻撃事件はまだ発酵中で、 Mango 攻撃事件の影響を受けたプロトコルが次々と声を上げています。 Solana エコシステムのアルゴリズム安定コインプロトコル UXD Protocol は、Mango 攻撃事件の影響を受けた資金総額が約 2000 万ドルに達したと述べています。UXD Protocol はリスク最小化のために UXD の発行を一時停止しており、Mango Markets の問題が解決され次第、再び発行機能を再開する予定です。
また、Solana エコシステムの収益アグリゲーター Tulip Protocol は約 250 万ドルの資金がこの事件の影響を受けており、Mango 攻撃事件におけるエクスポージャーは USDC/RAY ストラテジー資金庫の一部に限られていると述べています。具体的には、2,465,841.497167 USDC と 66,721.925355 RAY です。さらに Tulip Protocol は一時的にストラテジー庫の引き出しを無効にし、必要に応じて損失を支えるための十分な資金があるとしています。
この攻撃事件に対して、Mango の現在の対応と措置は、 事件の原因を調査し、予防措置として第三者の流動資金を凍結することです。 また、Mango はフロントエンドでの入金を無効にし、資金返還の報酬について議論するためにメールで連絡するように呼びかけています。同時に、ユーザーに対して Mango に資金を預けないように警告し、ハッカーに対して「バグ報酬について議論するために積極的に連絡する」ように促しています。
この攻撃事件に関連する各方面について、 Mango の公式 Twitter によれば、MangoDAO でのコミュニケーションが行われ、交渉の意向が示されています。MangoDAO の次の優先事項は、1. 不要なさらなる損失を防ぐこと。2. Mango プロトコルの預金者を保護すること。3. MangoDAO プロトコルのいくつかの価値を救い、再構築を試みることです。
現在、MNGO の価格は急落しています。 発表時点で、この資産の取引価格は 0.02297 ドルで、日々の下落率は 43.23% です。
