베이징 시간으로 오늘 이른 아침 솔라나(Solana) 생태 탈중앙화 거래 플랫폼인 망고(Mango)가 해킹을 당해 최대 1억 1500만 달러의 손실을 입었습니다.

Mango 관계자는 이에 대처하기 위한 조치를 취하고 있으며 해커가 상환 문제(일부는 포상금으로 유보될 수 있음)를 논의하기 위해 그들에게 연락할 수 있기를 희망한다고 트윗했습니다. 유동성을 동결합니다. 예방 조치로 프런트 엔드에서 예금을 비활성화하고 상황이 발전함에 따라 업데이트를 제공할 것입니다."

솔라나 생태 알고리즘 스테이블 통화 협약인 UXD 프로토콜은 망고 공격으로 영향을 받은 자금의 총액이 거의 미화 2천만 달러에 달하며, 자사의 보험 기금이 손실을 충당하기에 충분하다고 밝혔습니다.

이전 공격의 플롯 트렌드와 달리 이번에는 해커가 "드라마에 매우 중독"되어 영역에 대한 새로운 거버넌스 제안을 발표했습니다.망고는 사용자의 부실채권을 갚기 위해 국고금(7000만 달러)을 사용할 것으로 예상되며 관계자가 동의하면 해커는 도난당한 자금의 일부를 반환하고 범죄 수사를 피하거나 자산을 동결하기를 희망합니다.. 일부 암호화 애호가들은 Mango 해커가 DeFi와 DAO를 이해했다고 언급했습니다.

지금까지,이 제안은 3,290만 표의 찬성표를 얻었으며, 이 중 3,241만 표는 해커가 직접 투표했습니다.보조 제목

공격에 대한 MNGO 가격 조작

암호 작성자 결합@Joshua Lim게다가@Mango공식 사고 보고서에 따르면 다음과 같이 공격 프로세스를 복원합니다.

해커는 먼저 Mango Exchange A 및 B 주소로 각각 5백만 달러를 전송합니다. 두 주소는 다음과 같습니다.

• A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；

• B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；

이후 해커는 MNGO 무기한 계약을 이용해 주소 A를 통해 망고 상의 플랫폼 화폐인 MNGO를 숏(Short)했고, 오픈 가격은 0.0382달러, 숏 포지션은 4억8300만, 롱 포지션은 4억8300만이었다.이미지 설명

(해커 짧은 MNGO)

이미지 설명

(MNGO 가격 추이)

이때 해커의 롱포지션 이익은 4억 8300만 * ($0.91 - $0.0382) = 4억 2000만 달러였으며 해커는 계정의 순자산을 사용하여 Mango에서 차입했는데 다행스럽게도 플랫폼의 유동성이 부족하여 해커는 결국 다음을 포함하여 약 115만 자산:5,441만 USDC, 768,500 MSOL($2,530만), 761,600 SOL($2,347만), 281 BTC($5,356,000), 3,260,000 USDT, 2,354,000 SRM($1,730,000) 및 3,241만 MNGO($667,000)이미지 설명

(도난자금 회수)

사실은,

사실은,망고에 대한 공격은 피할 수 있었습니다.이미지 설명

(올해 3월 Mango Discord 채팅 스크린샷)

보조 제목

프로젝트 방향 해커 타협?

새로운 제안새로운 제안, 정부가 협정의 부실 채무를 상환하기 위해 국고 자금 (7000 만 달러)을 사용하기를 희망합니다. 현재 국고 자금은 미화 8850만 달러 상당의 MNGO 토큰과 USDC로 약 6000만 달러를 포함해 약 1억4400만 달러로 파악된다.

해커들은 당국이 계획에 동의하면 도난당한 자금의 일부를 반환하고 범죄 수사 또는 자금 동결이 없기를 희망한다고 말했습니다. "이 제안이 통과되면 이 계정의 MSOL, SOL 및 MNGO를 Mango 팀에서 발표한 주소로 보낼 것입니다. Mango 금고는 계약의 나머지 부실 채권을 충당하는 데 사용되며 모든 부실 부채를 가진 사용자는 전액 보상…위와 같이 대표 코인이 반환되면 범죄 수사 또는 자금 동결은 없을 것입니다.”

이전 통계에 따르면 해커가 되돌려 보내려는 자산의 양은 약 4943만 달러로 도난 자금의 약 42%인 것으로 알 수 있다. 해커를 "보상"으로.이 비율은 이전 공격에서 관계자가 약속한 상한선보다 훨씬 높습니다.

Mango 관계자는 현재 최선의 솔루션은 공격자와 통신하는 것이라고 말했습니다. "Mango DAO의 우선 순위는 다음과 같습니다. 더 이상 불필요한 손실을 방지하고, Mango 프로토콜의 예금자 자금을 확보하고, Mango DAO의 일부 가치를 회수하려고 시도합니다. Mango는 이 문제를 해결하는 가장 건설적인 방법은 사건과 계속 협력하는 것이라고 믿습니다. 그리고 원만하게 문제를 해결하기 위해 합의에서 제거된 자금을 통제하는 사람들."

법률 전문가이자 LegalDAO 설립자 MasterLi는 어떤 국가의 법률 관점에서 보든, 이 투표가 통과되든 안 되든, 해커의 범죄적 성격이 이런 식으로 개인의 책임을 회피하려 한다는 데 의심의 여지가 없다고 믿습니다. . 해당 국가의 법률에 따라 작동하지 않습니다.

"또 다른 수준은 DAO 거버넌스 규칙의 수준입니다. DAO 주체가 없는 상황에서 DAO 거버넌스 규칙은 DAO 구성원 간의 일종의 계약 또는 계약으로 간주될 수 있다고 생각합니다. 해커는 Token을 훔치고 권리를 행사하여 계약 관계에 참여합니다. 즉, 해커가 제안하고 투표할 수 있는 권리는 본질적으로 결함이 있습니다. 이런 의미에서 "공식"이 이러한 이유로 제안을 거부하는 경우(MangoDAO에 그러한 제안이 있는지 확실하지 않습니다. 메커니즘) 이유가 없는 것도 아니고, DAO의 취지에 반하는 것도 아니라고 생각합니다. 이것은 내가 민주적 선거에 참가하러 갔다가 누군가 내 표를 빼앗아 뽑았다면 이 표는 틀림없이 무효라고 말하는 것과 같습니다. "

공무원들이 결국 제안에 동의하고 시행할지 여부는 불분명하다. 보도 시간 현재 해커 제안에 대한 찬성표는 3290만 표로 이 중 해커가 직접 투표한 표는 3241만 표로 아직 기준치인 6709만 표에는 한참 못 미친다.