原文引自:PANews《Mango遭黑客攻击后,Solana生态中有哪些项目受到影响?》 原作者:蒋海波
10月12日,Solana 生態中的去中心交易和借貸平臺 Mango Markets 遭到攻擊。
攻擊者通過自身的兩個賬戶關聯交易後,分別持有大量 MNGO-PERP 的多頭和空頭頭寸,再將 FTX、Ascendex 等交易所上的價格拉高數十倍,空頭帳戶資不抵債,但多頭賬戶數億美金的賬面利潤,使攻擊者能夠提取協定中的 BTC、USDT、SOL、USDC等資產,最終獲利約1億美元。
事後,攻擊者在社區發起提案,希望能將Mango金庫中的約 7000 萬美元用於償還壞賬,攻擊者再將 MSOL、SOL、MNGO 發送到 Mango 團隊的位址,並要求不被追究刑事責任。 該提案的支援率雖然高達 99.9%,但仍未達到通過提案所需的投票數量。 Mango 團隊也還在和攻擊者進行溝通。
由於 DeFi 的可組合性,Mango 已經是 Solana 生態中較為頭部的專案,具備槓桿交易和借貸功能,多個使用 Mango 的 DeFi 專案也受到本次攻擊的影響,下文中 PANews 將盤點受影響的項目和解決方案。
目錄
UXD Protocol
UXD Protocol 是一個去中心化的穩定幣協定,依靠delta中性頭寸來保證 1 UXD 能夠贖回為 1 美元的資產。 使用者可以用 SOL 鑄造 UXD 穩定幣,對於使用者,這個過程等同於直接購買,協定依靠 delta 中性策略來保證抵押品價值不受市場波動影響。
比如某使用者在 SOL 價格為 50 美元時,以 1 SOL 鑄造了 50 UXD,協定同步在 Mango 上開設 1 SOL 的空單。 當 SOL 價格跌至 40 美元時,協定持有的對應該使用者鑄造 50 UXD 的資產包括:價值 40 美元的 1 SOL 和永續合約上做空 1 SOL 盈利的 10 美元,始終保證鑄造的 UXD 能夠完全贖回。
在本次攻擊中,UXD Protocol 暴露在 Mango 中的風險頭寸價值 1998.6 萬美元。 UXD Protocol 保險資金的餘額為 5352.7萬美元(來自於IDO的代幣銷售),完全能夠賠付,UXD Protocol已經暫停了UXD 的鑄造。 用戶可以通過 Jupiter 等聚合交易所將UXD兌換為等值的USDC,目前 UXD 仍維持 1 美元,穩定幣 UXD 的持有者並未受到影響。
Tulip Protocol
Tulip是一個收益聚合器,能夠幫助使用者將收益自動復投。 Tulip上最常用的功能是槓桿挖礦和借貸,用戶可以在Tulip上借入資金進行槓桿挖礦,也可以在其中存入資金獲得利息收益。
在Mango的攻擊中,槓桿挖礦和借貸部分並沒有受到影響。 但是USDC和RAY Strategy Vaults受到影響,暴露在Mango中的敞口分別為246.6萬USDC和6.67 萬RAY。 Tulip Protocol表示,如果有必要,團隊有足夠的資金來彌補損失。
Friktion
Friktion構建了在各種市場中產生回報的投資機會,它創建了一套原生投資組合策略Volts,可以根據不同的風險偏好選擇不同的Volts,存入資產,產生被動收益。 Volts的策略包括:賣出看漲期權、賣出看跌期權、delta中性策略、基差套利策略、資金保護策略。
本次受到影響的是Volt#4基差套利策略,該策略在Mango上做多SOL-PERP,再借入SOL賣掉,實現delta中性。 這個策略會在永續合約交易價格低於現貨價格時表現較好,因為UXD Protocol等有做空的需求,因此該策略有收取資金費用的空間。
該策略在Mango上的風險敞口約23萬美元,以做多永續合約、做空現貨的形式存在。 目前Friktion已經關閉Volt#04前端的存款功能,Friktion受到的影響不大,團隊在等待Mango的處理。
Mercurial Protocol
Mercurial是一個穩定幣交易協議,為了提高流動性提供者的利潤,避免流動性的閑置,Mercurial又構建了Dynamic Vaults,將資金分配到借貸協定等外部平臺,以賺取額外的利息收益。 Mercurial表示,未來將專注於建立Dynamic Vaults。
本次受到影響的正是Dynamic Vaults,Mango是Dynamic Vaults分配資產的借貸平臺之一,Mercurial官網顯示分配給Mango的流動性為 92.5萬美元,團隊稱已經通過限制存款來降低影響,但尚未表明如何處理。
Goblin Gold
Goblin Gold是一個收益聚合器,通過定製的策略產生更高的收益,希望能夠構建不同風險偏好的策略並整合跨鏈資產。
在Mango遭到攻擊時,Goblin Gold的USDC Vault正好部署在Mango上,目前只能寄希望於Mango與攻擊者的談判。
小結
攻擊者通過操縱MNGO的市場價格獲利,這樣的攻擊方法已經多次發生在 Venus 等借貸平臺中。 這些平臺幣的流動性通常較低,一定的資金量便可以操縱價格,因此平臺在選擇其作為抵押品或者開通槓桿交易時應當小心。
好在Mango金庫中尚有部分資金,且Solana中的其它借貸平臺並不支援 MNGO 作為抵押品,沒有造成更大的影響。 目前來看,生態中受影響最大的是 UXD Protocol,雖然UXD Protocol中有足夠的資金進行償還,但UXD Protocol本身依賴於在Mango進行對沖而發行穩定幣, 會對UXD Protocol的機制造成挑戰。