망고가 도난당한 1억 달러의 배경: 플래시 론과 DAO 거버넌스를 이용한 이중 공격

저자: flowie, 체인 캡처기

오늘 아침, Solana 생태계 DeFi 프로젝트 Mango가 약 1억 달러를 도난당했으며, 이는 Solana 생태계 역사상 가장 큰 보안 사고 중 하나입니다. 대부분의 DeFi 공격 사건과 마찬가지로, 이번 사고는 플래시 론 공격을 통해 발생했으며, 해커는 오라클 가격을 조작하여 해당 프로토콜의 유동성을 거의 모두 소진시켰습니다. 그러나 곧 사건은 더욱 극적이고 복잡한 상황으로 발전하였고, 해커는 Mango 거버넌스 플랫폼에서 온체인 제안을 시작하여 다시 한 번 해당 프로젝트에 대한 거버넌스 공격을 감행한 것으로 여겨집니다.

Mango는 누구인가?

전해진 바에 따르면, Mango는 사용자가 Solana에서 거래를 통해 현물 마진 및 거래 영구 선물을 얻을 수 있도록 하는 탈중앙화 거래 및 대출 프로토콜이며, Mango DAO에 의해 관리됩니다.

Mango가 공격받기 전의 TVL은 1.04억 달러로, Solana 생태계에서 TVL이 여섯 번째로 큰 DeFi 프로젝트입니다. 또한, Mango는 Multicoin의 큰 지원을 받았습니다. 지난해 9월, Multicoin Capital의 파트너 Spencer Applebaum은 거의 1000만 달러 상당의 MNGO 토큰을 구매했다고 밝혔습니다.

플래시 론 공격

해커가 1억 달러를 차익 거래한 과정에 대해 Genesis Global Trading 파생상품 책임자 Joshua Lim은 트위터에서 상세히 분석했습니다.

구체적으로, 해커는 A와 B라는 두 개의 계정을 가지고 있으며, 각 계정에는 500만 USDC가 있습니다. 해커는 계정 A의 500만 USDC를 담보로 사용하여 Mango Markets 주문서에서 4.83억 MNGO 영구 계약을 발행했습니다. 그리고 곧 계정 B의 500만 USDC를 사용하여 이 4.83억 MNGO 영구 계약을 각각 0.03 달러의 가격으로 구매했습니다.

이후 해커는 Mango 현물 시장 가격을 조작하기 시작하여 MNGO 가격을 0.03 달러에서 0.91 달러로 끌어올렸고, 4.83억 MNGO의 가치는 4.23억 달러에 달했습니다. 해커는 계정 B의 MNGO를 담보로 사용하여 1.16억 달러의 대출을 받았고, 이때 Mango의 유동성이 소진되었으며, USDC, MSOL, SOL, BTC, USDT, SRM 및 MNGO 등의 자산이 모두 소진되었습니다. 해커는 1억 달러를 획득했습니다.

DAO 거버넌스 조작

원래는 단순한 플래시 론 공격이었지만, 예상치 못하게, 아마도 자신이 형사 조사나 자산 동결을 피하기 위해, 해커는 다시 나타나 DAO 거버넌스 공격을 감행했습니다. 도난당한 1억 달러에 대해 해커는 제안을 통해 국고가 사용자 손실을 보상할 것을 요구하며, 도난한 대량의 거버넌스 토큰으로 투표를 조작하여 지지율을 거의 100%로 만들었습니다.

이 제안의 구체적인 내용은 Mango 국고에서 약 7000만 USDC를 사용하여 부실 채권을 상환하자는 것이며, 만약 이 제안이 3일 후의 투표에서 통과된다면 해커는 계정에 있는 MSOL, SOL 및 MNGO를 Mango 팀이 발표한 주소로 이체할 것입니다.

해커는 다음과 같이 말했습니다: "프로토콜에 남아 있는 모든 부실 채권은 Mango 국고가 상환할 것이며, 부실 채권이 없는 사용자는 영향을 받지 않습니다. 모든 부실 채권은 버그 보상/보험으로 간주되며, Mango 보험 기금에서 지급됩니다. 만약 Mango Token 보유자가 이 제안에 투표한다면, 이는 이 보상을 지급하고 국고로 부실 채권을 상환하는 데 동의하며, 부실 채권 계좌에 대한 모든 잠재적 청구를 포기하는 것입니다. 위의 규칙에 따라 Token이 상환되면, 어떤 형사 조사나 자산 동결도 이루어지지 않을 것입니다."

주목할 점은, 이와 같은 DAO 거버넌스 공격이 이미 여러 차례 발생했다는 것입니다. 지난해 스테이블코인 프로토콜 Beanstalk의 공격자도 플래시 론을 통해 대출을 받은 후, 충분한 수량의 Beanstalk 거버넌스 토큰을 확보하고 즉시 악의적인 제안을 통과시켜 Beanstalk의 1.82억 달러의 준비금을 통제했습니다.

또한, 크로스 체인 스테이블코인 프로젝트 True Seigniorage Dollar, BSC 대출 프로토콜 Venus, 합성 자산 프로토콜 Mirror 등도 다양한 정도의 거버넌스 공격을 받았습니다.

DAO 거버넌스 공격은 순수하게 "프로토콜 내" 공격으로, 거의 암호학적 방법으로 해결할 수 없습니다. 빈번한 거버넌스 공격에 대해 DAO는 정말로 어떻게 메커니즘 설계를 활용하여 예방하고 회피할지를 고민해야 할 필요가 있습니다.

영향 및 대응

현재 공격 사건은 여전히 진행 중이며, Mango 공격 사건의 영향을 받은 프로토콜들이 잇따라 목소리를 내고 있습니다. Solana 생태계 알고리즘 스테이블코인 프로토콜 UXD Protocol은 Mango 공격 사건으로 인해 영향을 받은 자금 총액이 거의 2000만 달러에 달한다고 밝혔습니다. UXD Protocol은 위험 최소화를 위해 UXD 발행을 중단했으며, Mango Markets의 문제가 해결되면 발행 기능을 재개할 예정입니다.

Solana 생태계 수익 집계기 Tulip Protocol은 약 250만 달러의 자금이 이번 사건의 영향을 받았으며, Mango 공격 사건에서의 노출은 USDC/RAY 전략 자금의 일부에 한정되어 있다고 밝혔습니다. 즉, 2,465,841.497167 USDC와 66,721.925355 RAY입니다. 또한 Tulip Protocol은 전략 자금의 출금을 일시적으로 비활성화했으며, 필요할 경우 손실을 지원할 충분한 자금이 있다고 밝혔습니다.

이번 공격 사건에 대해 Mango의 현재 대응 및 조치는 사건 원인 조사와 예방 조치로서 제3자 유동 자금을 동결하는 것입니다. 또한 Mango는 프론트엔드에서 입금을 비활성화하고, 자금 반환 보상에 대해 논의하기 위해 이메일로 연락할 수 있다고 밝혔습니다. 동시에 사용자에게 Mango에 자금을 입금하지 말 것을 경고하고, 해커가 "버그 보상"에 대해 논의하기 위해 적극적으로 연락할 것을 권장하고 있습니다.

그리고 이번 공격 사건과 관련된 모든 당사자에 대해, Mango 공식 트위터에 따르면 MangoDAO와의 소통이 이루어졌으며, 협상할 의사가 있다고 밝혔습니다. MangoDAO의 다음 우선 사항은: 1. 추가적인 불필요한 손실 방지. 2. Mango 프로토콜의 예금자가 온전한지 확인. 3. MangoDAO 프로토콜의 일부 가치를 구하고 재건하는 것입니다.

현재 MNGO의 가격은 급격히 하락하고 있습니다. 발행 시점 기준으로 이 자산의 거래 가격은 0.02297 달러이며, 일일 하락폭은 43.23%입니다.