Mango 被盜 1 億美元背後:一場利用閃電貸和 DAO 治理的雙重攻擊
對於被盜走的 1 億美元,黑客發起提案要求有國庫來償還用戶損失,並用盜取的大量治理代幣操控投票,讓支持率近乎100%。作者:flowie,鏈捕手
今晨,Solana 生態 DeFi 項目 Mango 被盜約 1 億美元,也是 Solana 生態歷史上最大的安全事故之一。與多數 DeFi 攻擊事件類似,這次事故通過閃電貸攻擊進行的,黑客通過操作預言機價格將該協議流動性幾乎全部耗尽,不過很快該事件走向了更加戲劇化與複雜的局面,黑客在 Mango 治理平台發起鏈上提案,被認為再度向該項目發起治理攻擊。
Mango 是誰?
據悉,Mango 是一個去中心化交易和借貸協議,允許用戶在 Solana 上交易以獲得現貨保證金和交易永續期貨,並由 Mango DAO 管理。
Mango 被攻擊前的 TVL 為 1.04億美元,是 Solana 生態中 TVL 第六大的 DeFi 項目。此外,Mango 還受到了 Multicoin 的大力支持。去年9 月,Multicoin Capital 合夥人 Spencer Applebaum 表示購買了近 1000 萬美元 MNGO 代幣。
閃電貸攻擊
關於黑客套利 1 億美元的過程,Genesis Global Trading 衍生品主管 Joshua Lim 在推特上做了詳細分析。
具體來說,黑客有兩個帳號 A 和 B,每個帳號有 500 萬的 USDC。通過帳號 A 的 500 萬 USDC 作為抵押,黑客在 Mango Markets 訂單簿上鑄造了 4.83 億份 MNGO 永續合約。並很快用帳戶 B 的 500 萬 USDC,以每份 0.03 美元的價格購買了這 4.83 億份 MNGO 永續合約。
隨後黑客開始操縱 Mango 現貨市場價格,將 MNGO 價格從 0.03 美元推高至 0.91 美元, 4.83 億份 MNGO 的價值便達到了 4.23 億美元。黑客又利用帳號 B 的 MNGO 作為抵押品,借出 1.16 億美元的貸款,此時 Mango 的流動性被耗盡,USDC、 MSOL、 SOL、 BTC、 USDT、 SRM 和 MNGO 等資產均被抽空,黑客獲利 1 億美元。
DAO 治理操縱
原本只是一場常見的閃電貸攻擊 , 但出乎意料的是 , 或許是為讓自己免於刑事調查或資產凍結 ,黑客 再次現身發起了 DAO 治理攻擊 。對於被盜走的 1 億美元,黑客發起提案要求有國庫來償還用戶損失,並用盜取的大量治理代幣操控投票,讓支持率近乎 100%。
這項提案的具體內容是,希望使用 Mango 國庫中約 7000 萬枚 USDC 償還壞賬,如果此提案在 3 天後的投票中被通過,黑客將把帳戶中 MSOL、SOL 和 MNGO 轉入 Mango 團隊發布的地址。
黑客表示:"協議中剩餘的全部壞賬將由 Mango 國庫償還,沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險,由 Mango 保險基金支付。如果 Mango Token 持有者通過對該提案的投票,就表示同意支付這筆獎金並用國庫償還壞賬,並放棄對壞賬帳戶的任何潛在索賠,一旦 Token 按上述規則被償還,將不會進行任何刑事調查或凍結資產。"
值得一提的是 , 諸如此類的 DAO 治理攻擊也已屢見不鮮 。去年穩定幣協議 Beanstalk 的攻擊者也是通過閃電貸獲得了一筆貸款,獲取到足夠數量的 Beanstalk 治理代幣後,立即通過了一項惡意提案,控制了 Beanstalk 的 1.82 億美元儲備資金。
此外,跨鏈穩定幣項目 True Seigniorage Dollar、BSC 借貸協議 Venus、合成資產協議 Mirror 均遭受到了不同程度的治理攻擊。
DAO 治理攻擊純粹是"協議內"攻擊,幾乎無法通過密碼學手段解決。對於頻發的治理攻擊 ,DAO 可能需要真的需要思考 , 如何利用 機制設計 來預防和避免 。
影響與回應
目前攻擊事件還在發酵 , 受 Mango 攻擊事件影響的協議陸續在發聲 。Solana 生態算法穩定幣協議 UXD Protocol 表示,其受 Mango 攻擊事件影響的資金總額已達近 2000 萬美元。UXD Protocol 已暫停 UXD 鑄造以達到風險最小化,一旦確認 Mango Markets 的問題得到解決,將重新啟用鑄幣功能。
而 Solana 生態收益聚合器 Tulip Protocol 約 250 萬美元資金收到該事件影響,並表示其在 Mango 攻擊事件中的敞口僅限於 USDC/RAY 策略資金庫的一部分,即 2,465,841.497167 USDC 和 66,721.925355 RAY。此外 Tulip Protocol 暫時禁用策略庫的提款,並稱有足夠的資金來支持必要時的損失。
對於此次攻擊事件 ,Mango 目前的回應和措施是 ,調查事件原因,並凍結第三方流動資金作為預防措施。此外 Mango 將在前端禁用存款,表示可郵箱聯繫討論資金返還的賞金;同時提醒用戶不要存入 Mango,鼓勵黑客主動聯繫"討論漏洞獎勵"。
而對於 與此 攻擊 事件有關的各方,據 Mango 官方推特稱已在 MangoDAO 進行溝通,並表示願意進行談判。MangoDAO 接下來的優先事項是:1、防止進一步不必要損失。2、確保 Mango 協議的存款人是完整的。3、嘗試挽救 MangoDAO 協議的一些價值,並且重建。
目前 MNGO 的價格急劇下跌。截至發稿時,該資產的交易價格為 0.02297 美元,日跌幅為 43.23%。
