原文引自:ODAILY《盗取Mango上亿资金后,黑客发起DAO提案试图“免罪”》 原作者:秦晓峰
北京時間今天清晨,Solana 生態去中心化交易平臺 Mango 遭遇駭客攻擊,損失高達 1.15 億美元。


Mango 官方隨後發推文稱正在採取措施應對,並希望駭客能主動聯繫商量還款事宜(可以保留部分作為賞金)
我們正在採取措施讓協力廠商凍結流動資金。作為預防措施,我們將在前端禁用存款,並將隨著情況的發展提供最新資訊。
Solana 生態演算法穩定幣協定 UXD Protocol 表示,在 Mango 攻擊事件中受影響資金總額近 2000 萬美元,同時稱其保險基金足以彌補損失。
與以往攻擊事件的劇情走向不同,這次的駭客“戲癮很足”,其在 realms 上發佈了一項新的治理提案
希望 Mango 官方使用國庫資金(7000 萬美元)償還用戶壞賬;如果官方同意,駭客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。
有加密愛好者評論稱,Mango 駭客算是將 DeFi 與 DAO 玩得明白。
截至目前,該提案獲得 3290 萬投票贊成,其中 3241 萬票由駭客自己所投,距離通過門檻(6709 萬票)還有一半的距離。
操縱 MNGO 價格進行攻擊
結合加密研究員 @Joshua Lim 以及 @Mango 官方的事故報告,我們將本次攻擊過程進行還原,大致如下:
駭客首先向 Mango 交易所 A、B 地址分別轉入 500 萬美元,兩個地址分別是:
- A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
- B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;
而後,駭客通過 A 位址在 Mango 上利用 MNGO 永續合約做空平臺幣 MNGO,開倉價格 0.0382 美元,空單頭寸 4.83 億個;與此同時,駭客在 B 地址上做多 MNGO,開倉價格 0.0382 美元,多單頭寸 4.83 億個。(注:多空雙開的原因在於,Mango 平臺深度較差,如果不和自己作對手盤,倉位就很難開到這麼高。)


在完成初步建倉後,駭客轉身攻擊多個平臺(FTX 、Ascendex)上 MNGO 的現貨價格,致使價格出現 5- 10倍的增長,該價格通過 Pyth 預言機傳遞到其中 Mango 交易所,進一步推動價格上漲,最終 Mango 上 MNGO 價格從 0.0382 美元拉升至最高 0.91 美元。


此時,駭客的多頭頭寸收益為 4.83 億個*(0.91 美元 – 0.0382 美元)= 4.2 億美元,駭客再利用帳戶淨資產從 Mango 進行借貸;
好在平臺流動性不足,駭客最終只借出近 1.15 億美元資產,其中包括:5441 萬USDC、76.85 萬個MSOL(2530 萬美元)、76.16 萬個 SOL(2347 萬美元)、281 個BTC(535.6 萬美元)、326 萬個USDT、235.4 萬個 SRM(173 萬美元)以及 3241 萬個 MNGO(66.7 萬美元),如下所示:


事故發生後,Mango 官方表示已在 10 月 12 日 10:37 凍結 Mango 程式指令,以防止任何使用者進一步與協議交互。
實際上,Mango 此次遭遇攻擊本可以避免。早在今年 3 月,名為 @Ozcal 的 Discord 用戶就在社群中提醒,Mango 對 MNGO 的頭寸沒有進行限制,可能導致駭客利用價格攻擊,套取平臺資產。但彼時,沒人在意這一 bug(除了駭客)。
Joshua Lim 給出建議。
也許根據現貨流動性(在預言機使用場所)對衍生品頭寸進行限制,可以規避利用現貨價格攻擊衍生品交易。


項目方向駭客妥協?
攻擊發生後,駭客發佈了一項新提案,表示希望官方利用國庫資金(7000 萬美元)償還協定壞賬。
據瞭解,目前國庫資金約為 1.44 億美元,其中包括價值 8850 萬美元的 MNGO 代幣以及近 6000 萬美元的 USDC。
駭客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。
如果這個提案通過,我將把這個帳戶中的 MSOL、SOL 和 MNGO 發送到 Mango 團隊公佈的地址。Mango 國庫將用於覆蓋協定中剩餘的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。


根據前文統計可以得知,駭客計畫送回的資產金額大約是 4943 萬美元,約為被盜資金的 42%,這意味著近半數的被盜資產被駭客留下作為「賞金」,這一比例遠高於以往攻擊事件中官方所承諾的上限。
Mango 官方表示,目前最好的解決方式是與攻擊者進行溝通。
「Mango DAO 的優先事項是:防止任何進一步的不必要損失、確保 Mango 協定的存款人資金安全、嘗試挽救 Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件並控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。」
法律專家、LegalDAO 發起人 MasterLi 認為,無論從哪個國家法律的視角,也無論這次投票是否能通過,駭客的犯罪性質是毫無疑問的,其試圖通過這種方式來逃避個人責任,這在任何國家法律下都是行不通的。
另一個層面是 DAO 治理規則的層面。在缺少 DAO 實體的情況下,我認為 DAO 的治理規則可以被認為是 DAO 成員之間的某種合同或者契約。駭客通過盜取 Token 參與到合同關係中,行使提案的權利,法理上是絕對站不住腳的。換句話說,駭客提案和投票的權利本身就是有瑕疵的。這個意義上,「官方」如果以此為由否認這次提案(我不確定 MangoDAO 是否有這樣的機制)也並不是毫無理由的,我也不認為這有悖 DAO 的宗旨。這就好比說我去參與民主選舉,有人搶了我的選票幫我投票了,那這次投票毫無疑問是無效的。
目前尚不清楚官方最終是否會同意該提案並進行實施。截至發稿前,駭客提案獲得 3290 萬投票贊成,其中 3241 萬票由駭客自己所投,距離通過門檻 6709 萬票還有不小的距離。