Mango Markets - 翻车

昨天除谣言、漏洞攻击和SEC的行动之外，Solana的龙头衍生品交易协议也被一个资金雄厚的市场操纵者攻击，造成了9位数的损失。

黑客成功地暴拉了Mango的原生代币MNGO的价格，并抽干了他们的贷款池，使该协议留下了1.15亿美元的坏账。

事发后该团队首先公告通知用户不要存款，并要求黑客就赏金问题联系协商。

奇怪的是，当这个问题3月份在Discord里被提出时，他们却不太愿意提供赏金。

通过硬核的DeFi方式：黑客使用他们新获得的代币，为他们自己创造的混乱局面提出了解决方案。

他们提议Mango向黑客支付6500万美元的赏金，并且不进行任何刑事调查。

不难猜出黑客对该提议的投票......

欢迎来到金融业的未来。

以下信息来自：Joshua Lim

黑客的地址：yUJw9a2PyoqKkH47i4yEGf4WXomSHMiK7Lp29Xs2NqM

攻击者的地址从FTX获得了超过500万美元的资金（200万和350万USDC），这些资金被存入Mango Markets，并被用来建一个大的MNGO-PERP头寸。

通过从另一个账户对该头寸对敲，攻击者成功地将MNGO的现货价格从0.03美元暴拉至0.91美元。在MNGO价格保持高位的同时，黑客得以利用多头头寸的未实现利润作为抵押，将贷款池中的资金抽走。

黑客的Mango Markets账户显示有1.15亿美元的坏账。借走的资产如下：

由于MNGO代币的低流动性和低交易量，使得极端的价格操纵成为可能。在一些混淆视听信息之后，Mango Markets后来澄清，该事件不是预言机故障，而是真正的价格操纵。

在价格暴拉的过程中，造成了超过4000个空头被清算，由于协议的崩溃，Solana网络的TVL下降了超过20%。

这次攻击耗尽了Mango Markets所有可用的借款流动资金，金库里还剩下7000万美元。这意味着存在约5000万美元的缺口，黑客提议归还这笔被盗资金，用于支付攻击留下的坏账。

对黑客提案的治理投票正在进行中，当然，攻击者用他们偷来的3200万票全部投了赞成票。

黑客的提议将使用户得到补偿，并使协议重新发挥作用，基本上是从头开始。从Mango Markets所声明的优先事项来看，似乎接受这个提议可以满足他们所有的要求......

但是，这种行为肯定不能用6500万美元的"赏金"来奖励，这是剩下所有的USDC、BTC、USDT和SRM的总和？

DAO投票的"约束力"如何？由于没有关于DeFi治理提案的现有法律，这件事将成为一个先例。

如果代币治理投票系统继续使用，那么肯定会有更多的恶意收购，如果不是来自黑客，就是来自竞争对手。这种事已经发生在传统金融中了，但DeFi或监管机构将不得不准备自己的方法，以捍卫他们的治理系统免受潜在的不良行为的影响。

如果Mango在3月份支付了赏金，并在一开始就预防攻击的发生，那就好了...

去年对Venus Protocol的类似攻击（不要跟最近与Luna事件有关的事件混为一谈），导致一个用户在6个多月前在Mango社区内提出担忧。

有了这么多的提前预警，为什么没有避免这次攻击？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。