北京時間今天清晨,Solana 生態去中心化交易平台Mango 遭遇黑客攻擊,損失高達1.15 億美元。
Mango 官方隨後發推文稱正在採取措施應對,並希望黑客能主動聯繫商量還款事宜(可以保留部分作為賞金):“我們正在採取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,並將隨著情況的發展提供最新信息。”
Solana 生態算法穩定幣協議UXD Protocol 表示,在Mango 攻擊事件中受影響資金總額近2000 萬美元,同時稱其保險基金足以彌補損失。
與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms 上發布了一項新的治理提案:希望Mango 官方使用國庫資金(7000 萬美元)償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產截至目前,
截至目前,二級標題二級標題
操縱MNGO價格進行攻擊
以及@Joshua Lim以及@Mango官方的事故報告,我們將本次攻擊過程進行還原,大致如下:
黑客首先向Mango 交易所A、B 地址分別轉入500 萬美元,兩個地址分別是:
A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;
圖片描述圖片描述
(黑客做空MNGO)
圖片描述
(MNGO價格走勢)
此時,黑客的多頭頭寸收益為4.83 億個*(0.91 美元- 0.0382 美元)= 4.2 億美元,黑客再利用賬戶淨資產從Mango 進行借貸;好在平台流動性不足,黑客最終只借出近1.15億美元資產,其中包括:圖片描述圖片描述
實際上,
實際上,
實際上,圖片描述圖片描述
二級標題
二級標題
新提案
新提案新提案,表示希望官方利用國庫資金(7000 萬美元)償還協議壞賬。據了解,目前國庫資金約為1.44 億美元,其中包括價值8850 萬美元的MNGO 代幣以及近6000 萬美元的USDC。
黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。 “如果這個提案通過,我將把這個賬戶中的MSOL、SOL 和MNGO 發送到Mango 團隊公佈的地址。Mango 國庫將用於覆蓋協議中剩餘的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是4943 萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高於以往攻擊事件中官方所承諾的上限。
Mango 官方表示,目前最好的解決方式是與攻擊者進行溝通。 “Mango DAO 的優先事項是:防止任何進一步的不必要損失、確保Mango 協議的存款人資金安全、嘗試挽救Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件並控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”
法律專家、LegalDAO 發起人MasterLi 認為,無論從哪個國家法律的視角,也無論這次投票是否能通過,黑客的犯罪性質是毫無疑問的,其試圖通過這種方式來逃避個人責任,這在任何國家法律下都是行不通的。
“另一個層面是DAO 治理規則的層面。在缺少DAO 實體的情況下,我認為DAO 的治理規則可以被認為是DAO 成員之間的某種合同或者契約。黑客通過盜取Token 參與到合同關係中,行使提案的權利,法理上是絕對站不住腳的。換句話說,黑客提案和投票的權利本身就是有瑕疵的。這個意義上,「官方」如果以此為由否認這次提案(我不確定MangoDAO 是否有這樣的機制)也並不是毫無理由的,我也不認為這有悖DAO 的宗旨。這就好比說我去參與民主選舉,有人搶了我的選票幫我投票了,那這次投票毫無疑問是無效的。 ”
目前尚不清楚官方最終是否會同意該提案並進行實施。截至發稿前,黑客提案獲得3290 萬投票贊成,其中3241 萬票由黑客自己所投,距離通過門檻6709 萬票還有不小的距離。
