เช้าตรู่วันนี้ตามเวลาปักกิ่ง Mango ซึ่งเป็นแพลตฟอร์มการซื้อขายแบบกระจายอำนาจทางระบบนิเวศของ Solana ถูกแฮ็กและประสบความสูญเสียมากถึง 115 ล้านดอลลาร์สหรัฐ

เจ้าหน้าที่ของ Mango ทวีตว่าพวกเขากำลังใช้มาตรการเพื่อจัดการกับมัน และหวังว่าแฮ็กเกอร์จะริเริ่มติดต่อพวกเขาเพื่อหารือเกี่ยวกับการชำระคืน (บางส่วนสามารถสงวนไว้เป็นค่าหัว): "เรากำลังดำเนินมาตรการเพื่อให้บุคคลที่สามสามารถ หยุดสภาพคล่อง เพื่อเป็นการป้องกันไว้ก่อน เราจะปิดการใช้งานเงินฝากที่ส่วนหน้าและจะให้ข้อมูลอัปเดตเมื่อสถานการณ์พัฒนาขึ้น"

โปรโตคอล UXD ซึ่งเป็นข้อตกลงเกี่ยวกับสกุลเงินที่เสถียรของอัลกอริทึมทางนิเวศวิทยาของ Solana ระบุว่าจำนวนเงินทั้งหมดที่ได้รับผลกระทบจากการโจมตี Mango เกือบ 20 ล้านดอลลาร์สหรัฐ และกล่าวว่าทุนประกันเพียงพอที่จะครอบคลุมความสูญเสีย

แตกต่างจากแนวโน้มการโจมตีครั้งก่อน แฮ็กเกอร์รายนี้ "ติดละครมาก" และเขาออกข้อเสนอการปกครองใหม่เกี่ยวกับอาณาจักร:หวังว่า Mango จะใช้เงินคงคลัง (70 ล้านดอลลาร์) เพื่อชำระหนี้เสียของผู้ใช้ หากทางการเห็นด้วย แฮ็กเกอร์จะคืนเงินบางส่วนที่ถูกขโมยไป และหวังว่าจะหลีกเลี่ยงการสืบสวนทางอาญาหรืออายัดทรัพย์สิน. ผู้ที่ชื่นชอบการเข้ารหัสบางคนให้ความเห็นว่าแฮ็กเกอร์ Mango เข้าใจ DeFi และ DAO

จนกระทั่งบัดนี้,ข้อเสนอดังกล่าวได้รับเสียงสนับสนุน 32.9 ล้านเสียง โดย 32.41 ล้านเสียงมาจากแฮ็กเกอร์เองชื่อเรื่องรอง

จัดการราคา MNGO สำหรับการโจมตี

รวม Cryptographer@Joshua Limเช่นเดียวกับ@Mangoตามรายงานอุบัติเหตุอย่างเป็นทางการ เราจะกู้คืนกระบวนการโจมตีดังต่อไปนี้:

แฮ็กเกอร์โอนเงิน 5 ล้านเหรียญสหรัฐไปยังที่อยู่ Mango Exchange A และ B ตามลำดับ ที่อยู่สองแห่งคือ:

• A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；

• B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；

จากนั้น แฮ็กเกอร์ใช้สัญญาถาวรของ MNGO เพื่อชอร์ตสกุลเงินแพลตฟอร์ม MNGO บน Mango ผ่านที่อยู่ A ด้วยราคาเปิดที่ 0.0382 ดอลลาร์ และสถานะขาย 483 ล้าน , ตำแหน่งยาว 483 ล้านคำอธิบายภาพ

(แฮกเกอร์ย่อมาจาก MNGO)

คำอธิบายภาพ

(แนวโน้มราคา MNGO)

ในเวลานี้ แฮ็กเกอร์มีกำไรจากสถานะ Long Position อยู่ที่ 483 ล้าน * ($0.91 - $0.0382) = $420 ล้าน จากนั้นแฮ็กเกอร์ก็ใช้ทรัพย์สินสุทธิของบัญชีเพื่อยืมจาก Mango โชคดีที่แพลตฟอร์มมีสภาพคล่องไม่เพียงพอ และในที่สุดแฮ็กเกอร์ก็เพียงแค่ให้ยืมเท่านั้น ทรัพย์สินเกือบ 1.15 ล้านรวมถึง:54.41 ล้าน USDC, 768,500 MSOL ($25.3 ล้าน), 761,600 SOL ($23.47 ล้าน), 281 BTC ($5.356 ล้าน), 3.26 ล้าน USDT, 2.354 ล้าน SRM ($1.73 ล้าน) และ 32.41 ล้าน MNGOs ($667,000)คำอธิบายภาพ

(การรวบรวมเงินที่ถูกขโมย)

ในความเป็นจริง,

ในความเป็นจริง,การโจมตี Mango สามารถหลีกเลี่ยงได้คำอธิบายภาพ

(สกรีนช็อตแชท Mango Discord เดือนมีนาคมปีนี้)

ชื่อเรื่องรอง

แฮ็กเกอร์ทิศทางโครงการประนีประนอม?

ข้อเสนอใหม่ข้อเสนอใหม่โดยแสดงความหวังว่ารัฐบาลจะใช้เงินคงคลัง (70 ล้านดอลลาร์) เพื่อชำระหนี้สูญตามข้อตกลง เป็นที่เข้าใจกันว่ากองทุนคงคลังในปัจจุบันมีมูลค่าประมาณ 144 ล้านดอลลาร์สหรัฐ รวมถึงโทเค็น MNGO มูลค่า 88.5 ล้านดอลลาร์สหรัฐ และเกือบ 60 ล้านดอลลาร์สหรัฐในสกุลเงิน USDC

แฮ็กเกอร์กล่าวว่าหากเจ้าหน้าที่เห็นด้วยกับแผนนี้ เงินบางส่วนที่ถูกขโมยไปจะถูกส่งคืน ในขณะที่หวังว่าจะไม่มีการสอบสวนทางอาญาหรือการอายัดเงิน "หากข้อเสนอนี้ผ่าน ฉันจะส่ง MSOL, SOL และ MNGO ในบัญชีนี้ไปยังที่อยู่ที่ประกาศโดยทีม Mango คลัง Mango จะถูกใช้เพื่อครอบคลุมหนี้เสียที่เหลืออยู่ในข้อตกลง และผู้ใช้ทั้งหมดที่มีหนี้เสีย จะได้รับการชดเชยเต็มจำนวน... เมื่อมีการส่งคืนเหรียญตัวแทนตามที่อธิบายไว้ข้างต้น และจะไม่มีการสืบสวนทางอาญาหรือการอายัดเงิน”

จากสถิติที่ผ่านมาสามารถทราบได้ว่าจำนวนทรัพย์สินที่แฮ็กเกอร์วางแผนที่จะส่งกลับมีประมาณ 49.43 ล้านเหรียญสหรัฐ ซึ่งเป็นประมาณ 42% ของเงินที่ถูกขโมยไป ซึ่งหมายความว่าเกือบครึ่งหนึ่งของทรัพย์สินที่ถูกขโมยนั้นถูกทิ้งไว้โดย แฮ็กเกอร์เป็น "รางวัล" อัตราส่วนนี้สูงกว่าขีดจำกัดสูงสุดที่เจ้าหน้าที่สัญญาไว้ในการโจมตีครั้งก่อน

เจ้าหน้าที่ Mango กล่าวว่าทางออกที่ดีที่สุดในปัจจุบันคือการสื่อสารกับผู้โจมตี “ลำดับความสำคัญของ Mango DAO คือ: ป้องกันการสูญเสียที่ไม่จำเป็นเพิ่มเติม, รักษาเงินทุนของผู้ฝากของโปรโตคอล Mango, พยายามกอบกู้มูลค่าบางส่วนของ Mango DAO Mango เชื่อว่าวิธีที่สร้างสรรค์ที่สุดในการแก้ปัญหานี้คือการทำงานกับเหตุการณ์ต่อไป และผู้ที่ควบคุมเงินที่ถูกลบออกจากข้อตกลงเพื่อพยายามแก้ไขปัญหาด้วยกันเอง"

MasterLi ผู้เชี่ยวชาญด้านกฎหมายและผู้ก่อตั้ง LegalDAO เชื่อว่าไม่ว่าจากมุมมองของกฎหมายของประเทศใดก็ตาม และไม่ว่าการลงคะแนนเสียงนี้จะผ่านหรือไม่ก็ตาม ไม่ต้องสงสัยเลยว่าลักษณะทางอาญาของแฮ็กเกอร์พยายามหลีกเลี่ยงความรับผิดชอบส่วนบุคคลด้วยวิธีนี้ . ไม่ทำงานภายใต้กฎหมายของประเทศ.

"อีกระดับหนึ่งคือระดับของกฎการกำกับดูแลของ DAO ในกรณีที่ไม่มีหน่วยงานของ DAO ฉันคิดว่ากฎการกำกับดูแลของ DAO สามารถถือเป็นสัญญาหรือสัญญาบางประเภทระหว่างสมาชิก DAO แฮ็กเกอร์มีส่วนร่วมในความสัมพันธ์ตามสัญญาโดยการขโมยโทเค็น ใช้สิทธิ์ การทำข้อเสนอนั้นไม่สามารถป้องกันได้อย่างแน่นอนในทางกฎหมาย กล่าวคือ สิทธิของแฮ็กเกอร์ในการเสนอและลงคะแนนมีข้อบกพร่องโดยเนื้อแท้ ในแง่นี้ หาก "เจ้าหน้าที่" ปฏิเสธข้อเสนอในประเด็นนี้ (ผมไม่แน่ใจว่า MangoDAO มีเงื่อนไขดังกล่าวหรือไม่ กลไก) มันไม่ได้ไร้เหตุผล และฉันไม่คิดว่ามันขัดต่อจุดประสงค์ของ DAO ก็เหมือนกับการบอกว่าผมไปลงสมัครรับเลือกตั้งตามระบอบประชาธิปไตยแล้วมีคนมาแย่งคะแนนเสียงของผมไป การลงคะแนนเสียงนี้ย่อมเป็นโมฆะอย่างไม่ต้องสงสัย "

ยังไม่ชัดเจนว่าเจ้าหน้าที่จะยอมรับข้อเสนอและดำเนินการในท้ายที่สุดหรือไม่ ณ เวลานี้ ข้อเสนอของแฮ็กเกอร์ได้รับคะแนนเสียงเห็นชอบ 32.9 ล้านเสียง โดยแฮ็กเกอร์โหวตเอง 32.41 ล้านเสียง ซึ่งยังห่างไกลจากเกณฑ์ 67.09 ล้านเสียง