最新快讯
37分钟前
以太坊开发者:首个公共提款测试网 Zhejiang 将于 2 月 1 日晚 23 时启动
ChainCatcher 消息,以太坊基金会 DevOps 工程师 Parithosh 在其社交平台表示,为 Shanghai/Capella 升级准备的首个公共提款测试网 Zhejiang 将于 2 月 1 日晚 23 时启动。(来源链接)
1小时前
Vela Exchange 更新代币经济学,将减少 5000 万枚代币总供应量
ChainCatcher 消息,去中心化衍生品协议 Vela Exchange 通过内部审查和与顾问、合作伙伴、社区成员的对话之后,将其代币经济学的总供应量减少 5000 万枚。如果社区认为有必要增加供应量,将需要在未来几年进行治理投票。 据悉,最初的 Vela Exchange 代币供应和分配被设计为类似于 DXP 代币经济学,但在运行模拟时,即使在通货膨胀率最高的情况下也不需要超过 5000 万枚代币。此外,还有一些社区内部提议增加通缩因素,包括但不限于燃烧因素和额外回购。(来源链接)
1小时前
知情人士:支付巨头 Stripe 寻求以 550-600 亿美元估值筹集 30 亿美元资金
ChainCatcher 消息,据科技新闻网站 The Information 披露,支付巨头 Stripe 将以 550-600 亿美元估值募资 30 亿美元,纽约投资公司 Thrive Capital 将会成为最新融资交易的领投方。The Information 称,预计 30 亿美元融资将为这家支付公司提供一些喘息的空间,并缓解上市压力,本次融资是在 Stripe 公司权衡 IPO 或直接上市背景下发生的。 此外,《纽约时报》称该风投公司预计将向 Stripe 注资约 10 亿美元。报道称,由于 Stripe 这轮估值约为 550-600 亿美元,较上一轮 950 亿美元的公司估值大幅下降。(The Information)
1小时前
Tron 生态稳定币 USDD 已支持通过 LayerZero 跨链至 Aptos
ChainCatcher 消息,Tron 生态稳定币 USDD 已支持通过 LayerZero 跨链至 Aptos,用户可通过 The Aptos Bridge 在以太坊、BNB Chain 和 Aptos 之间进行 USDD 跨链转账。(来源链接)
1小时前
NFT 数据分析平台 BitsCrunch 获得 Tykhe Block Ventures 战略投资
ChainCatcher 消息,Tykhe Block Ventures 宣布战略投资多链 NFT 数据分析平台 BitsCrunch。Tykhe Block Ventures 表示,本次投资旨在开发安全、透明和可持续的 Web3 生态系统。 据悉,BitsCrunch 是一个多链 NFT 数据分析平台,可为用户提供 NFT 市场数据分析技术和多链洞察能力,帮助散户、机构和风险投资者能够在加密资产领域做出明智决策。(来源链接)
查看更多
扫码下载链捕手APP
专业的区块链资讯、数据与研究平台

Mango 被盗 1 亿美元背后:一场利用闪电贷和 DAO 治理的双重攻击

链捕手
热点事件追踪与解读
2022-10-12 15:49
收藏
对于被盗走的 1 亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

作者:flowie,链捕手

 

今晨,Solana 生态 DeFi 项目 Mango 被盗约 1 亿美元,也是 Solana 生态历史上最大的安全事故之一。与多数 DeFi 攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在 Mango 治理平台发起链上提案,被认为再度向该项目发起治理攻击。

 

Mango 是谁?

 

据悉,Mango 是一个去中心化交易和借贷协议,允许用户在 Solana 上交易以获得现货保证金和交易永续期货,并由 Mango DAO 管理。

Mango 被攻击前的 TVL 为 1.04亿美元,是 Solana 生态中 TVL 第六大的 DeFi 项目。此外,Mango 还受到了 Multicoin 的大力支持。去年9 月,Multicoin Capitaln 合伙人 Spencer Applebaum 表示购买了近 1000 万美元 MNGO 代币。

image

 

闪电贷攻击

 

关于黑客套利 1 亿美元的过程,Genesis Global Trading 衍生品主管 Joshua Lim 在推特上做了详细分析。

具体来说,黑客有两个账号 A 和 B,每个账号有 500 万的 USDC。通过账号 A 的 500 万 USDC作为抵押,黑客在 Mango Markets 订单簿上铸造了 4.83 亿份 MNGO 永续合约。并很快用账户B 的 500 万 USDC,以每份 0.03 美元的价格购买了这 4.83 亿份 MNGO 永续合约。

随后黑客开始操纵 Mango 现货市场价格,将 MNGO 价格从 0.03 美元推高至 0.91 美元, 4.83 亿份 MNGO 的价值便达到了 4.23 亿美元。黑客又利用账号 B 的 MNGO 作为抵押品,借出 1.16 亿美元的贷款,此时 Mango 的流动性被耗尽,USDC、 MSOL、 SOL、 BTC、 USDT、 SRM 和 MNGO 等资产均被抽空,黑客获利1亿美元。

 

DAO 治理操纵

 

原本只是一场常见的闪电贷攻击但出乎意料的是或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了 DAO 治理攻击对于被盗走的 1 亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

这项提案的具体内容是,希望使用 Mango 国库中约 7000 万枚 USDC 偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中 MSOL、SOL 和 MNGO 转入 Mango 团队发布的地址。

黑客表示:“协议中剩余的全部坏账将由 Mango 国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由 Mango 保险基金支付。 如果 Mango Token 持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦 Token 按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”

值得一提的是诸如此类的DAO治理攻击也已屡见不鲜去年稳定币协议 Beanstalk 的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的 Beanstalk 治理代币后,立即通过了一项恶意提案,控制了 Beanstalk 的 1.82 亿美元储备资金。

此外,跨链稳定币项目 True Seigniorage Dollar、BSC 借贷协议 Venus、合成资产协议 Mirror 均遭受到了不同程度的治理攻击。

DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考如何利用机制设计来预防和避免

 

影响与回应

 

目前攻击事件还在发酵 Mango 攻击事件影响的协议陆续在发声Solana 生态算法稳定币协议 UXD Protocol 表示,其受 Mango 攻击事件影响的资金总额已达近 2000 万美元。UXD Protocol 已暂停 UXD 铸造以达到风险最小化,一旦确认 Mango Markets 的问题得到解决,将重新启用铸币功能。

而 Solana 生态收益聚合器 Tulip Protocol 约 250 万美元资金收到该事件影响,并表示其在 Mango 攻击事件中的敞口仅限于 USDC/RAY 策略资金库的一部分,即 2,465,841.497167 USDC 和 66,721.925355 RAY。此外Tulip Protocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。

对于此次攻击事件,Mango 目前的回应和措施是调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。

而对于与此攻击事件有关的各方,据 Mangao 官方推特称已在 MangoDAO 进行沟通,并表示愿意进行谈判。MangoDAO 接下来的优先事项是:1、防止进一步不必要损失。2、确保 Mango 协议的存款人是完整的。3、尝试挽救MangoDAO 协议的一些价值,并且重建。

目前 MNGO 的价格急剧下跌。截至发稿时,该资产的交易价格为 0.02297 美元,日跌幅为43.23% 。

热点事件追踪与解读
本专题主要对区块链行业的热点事件进行追踪与解读
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 如发现站内内容含敏感信息,可点击 “举报”, 我们会及时处理。