Sáng sớm nay giờ Bắc Kinh, Mango, nền tảng giao dịch phi tập trung sinh thái Solana, đã bị hack và thiệt hại lên tới 115 triệu đô la Mỹ.

Các quan chức của Mango sau đó đã tweet rằng họ đang thực hiện các biện pháp để giải quyết vấn đề này và hy vọng rằng tin tặc sẽ chủ động liên hệ với họ để thảo luận về các vấn đề hoàn trả (một số trong số đó có thể được bảo lưu dưới dạng tiền thưởng): "Chúng tôi đang thực hiện các biện pháp để cho phép các bên thứ ba đóng băng thanh khoản. Như một biện pháp phòng ngừa, chúng tôi sẽ vô hiệu hóa Tiền gửi ở giao diện người dùng và sẽ cung cấp thông tin cập nhật khi tình hình phát triển."

Giao thức UXD, thỏa thuận tiền tệ ổn định thuật toán sinh thái Solana, tuyên bố rằng tổng số tiền bị ảnh hưởng trong cuộc tấn công Mango là gần 20 triệu đô la Mỹ và nói rằng quỹ bảo hiểm của nó đủ để bù đắp tổn thất.

Khác với xu hướng cốt truyện của các cuộc tấn công trước, hacker lần này rất “nghiện drama”, tung ra đề xuất quản trị mới trên các cõi:Người ta hy vọng rằng Mango sẽ sử dụng quỹ kho bạc (70 triệu đô la) để trả nợ khó đòi của người dùng; nếu quan chức đồng ý, tin tặc sẽ trả lại một số tiền bị đánh cắp và hy vọng tránh bị điều tra hình sự hoặc đóng băng tài sản. Một số người đam mê mã hóa nhận xét rằng hacker Mango hiểu DeFi và DAO.

đến nay,Đề xuất đã nhận được 32,9 triệu phiếu ủng hộ, 32,41 triệu trong số đó là do chính tin tặc bỏ phiếutiêu đề phụ

Thao túng giá MNGO cho các cuộc tấn công

Kết hợp mật mã@Joshua Limcũng như@MangoTheo báo cáo tai nạn chính thức, chúng tôi sẽ khôi phục quá trình tấn công như sau:

Đầu tiên, tin tặc chuyển 5 triệu USD đến các địa chỉ Mango Exchange A và B. Hai địa chỉ đó là:

• A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；

• B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；

Sau đó, tin tặc đã sử dụng hợp đồng vĩnh viễn MNGO để bán khống tiền tệ nền tảng MNGO trên Mango thông qua địa chỉ A, với giá mở cửa là 0,0382 USD và vị thế bán là 483 triệu, vị thế mua là 483 triệu.Mô tả hình ảnh

(Hackers short MNGO)

Mô tả hình ảnh

(Xu hướng giá MGO)

Tại thời điểm này, lợi nhuận vị thế mua của tin tặc là 483 triệu * (0,91 đô la - 0,0382 đô la) = 420 triệu đô la và tin tặc sau đó đã sử dụng tài sản ròng của tài khoản để vay từ Mango; may mắn thay, nền tảng không đủ thanh khoản và cuối cùng tin tặc chỉ cho vay tài sản gần 1,15 triệu USD, bao gồm:54,41 triệu USDC, 768.500 MSOL (25,3 triệu USD), 761.600 SOL (23,47 triệu USD), 281 BTC (5,356 triệu USD), 3,26 triệu USDT, 2,354 triệu SRM (1,73 triệu USD) và 32,41 triệu MNGO (667.000 USD)Mô tả hình ảnh

(Bộ sưu tập tiền bị đánh cắp)

Trong thực tế,

Trong thực tế,Cuộc tấn công vào Mango lẽ ra có thể tránh được.Mô tả hình ảnh

(Ảnh chụp màn hình trò chuyện Mango Discord vào tháng 3 năm nay)

tiêu đề phụ

Dự án hướng hacker thỏa hiệp?

đề xuất mớiđề xuất mới, bày tỏ hy vọng rằng chính phủ sẽ sử dụng quỹ kho bạc (70 triệu đô la) để trả các khoản nợ khó đòi của hiệp định. Điều này được hiểu rằng các quỹ kho bạc hiện tại là khoảng 144 triệu đô la Mỹ, bao gồm các mã thông báo MNGO trị giá 88,5 triệu đô la Mỹ và gần 60 triệu đô la Mỹ bằng USDC.

Các tin tặc nói rằng nếu các quan chức đồng ý với kế hoạch này, một số tiền bị đánh cắp sẽ được trả lại, đồng thời hy vọng rằng sẽ không có cuộc điều tra hình sự hoặc đóng băng tiền. "Nếu đề xuất này được thông qua, tôi sẽ gửi MSOL, SOL và MNGO trong tài khoản này đến địa chỉ mà nhóm Mango đã thông báo. Kho bạc Mango sẽ được sử dụng để trang trải các khoản nợ xấu còn lại trong thỏa thuận và tất cả người dùng có nợ xấu sẽ được bồi thường đầy đủ… Sau khi Xu đại diện được trả lại như mô tả ở trên và sẽ không có cuộc điều tra hình sự hoặc đóng băng tiền.”

Theo thống kê trước đó, có thể biết rằng số tài sản mà tin tặc dự định gửi lại là khoảng 49,43 triệu đô la Mỹ, chiếm khoảng 42% số tiền bị đánh cắp, có nghĩa là gần một nửa số tài sản bị đánh cắp đã được để lại bởi tin tặc là "phần thưởng". Tỷ lệ này cao hơn nhiều so với giới hạn trên mà các quan chức đã hứa trong các cuộc tấn công trước đó.

Các quan chức của Mango cho biết giải pháp tốt nhất hiện nay là liên lạc với kẻ tấn công. "Các ưu tiên của Mango DAO là: ngăn chặn bất kỳ tổn thất không cần thiết nào nữa, đảm bảo tiền gửi của giao thức Mango, cố gắng cứu vãn một số giá trị của Mango DAO. Mango tin rằng cách mang tính xây dựng nhất để giải quyết vấn đề này là tiếp tục làm việc với Sự cố và những người kiểm soát số tiền bị loại khỏi thỏa thuận để cố gắng giải quyết vấn đề một cách thân thiện."

Chuyên gia pháp lý và người sáng lập LegalDAO, MasterLi tin rằng bất kể từ góc độ luật pháp của bất kỳ quốc gia nào và bất kể cuộc bỏ phiếu này có được thông qua hay không, thì không có nghi ngờ gì về bản chất tội phạm của tin tặc là cố gắng trốn tránh trách nhiệm cá nhân theo cách này. Nó không hoạt động theo luật pháp của đất nước.

"Một cấp độ khác là cấp độ của các quy tắc quản trị DAO. Trong trường hợp không có các thực thể DAO, tôi nghĩ rằng các quy tắc quản trị DAO có thể được coi là một loại hợp đồng hoặc hợp đồng giữa các thành viên DAO. Tin tặc tham gia vào mối quan hệ hợp đồng bằng cách đánh cắp Mã thông báo, thực hiện quyền để đưa ra một đề xuất là hoàn toàn không thể bảo vệ được về mặt pháp lý. Nói cách khác, quyền đề xuất và bỏ phiếu của tin tặc vốn đã thiếu sót. Theo nghĩa này, nếu "quan chức" từ chối đề xuất trên cơ sở này (Tôi không chắc liệu MangoDAO có như vậy không một cơ chế) Không phải là không có lý do, và tôi không nghĩ nó đi ngược lại mục đích của DAO. Điều này giống như nói rằng tôi đi tham gia một cuộc bầu cử dân chủ, và có người cướp lá phiếu của tôi và bỏ phiếu cho tôi, thì lá phiếu này chắc chắn là không hợp lệ. "

Không rõ liệu các quan chức cuối cùng sẽ đồng ý với đề xuất và thực hiện nó hay không. Tính đến thời điểm báo chí đưa ra, đề xuất của hacker đã nhận được 32,9 triệu phiếu ủng hộ, trong đó có 32,41 triệu phiếu do chính hacker bỏ ra, còn cách xa ngưỡng 67,09 triệu phiếu.