Mango駭客攻擊手法解析:如何用一千萬“撬動”Solana 生態上億資金?

124次閱讀

 

原文:《鈔能力攻擊,黑客如何用一千萬「撬動」Solana 生態上億資金?》

北京時間今天清晨,成都鏈安鷹眼 -Web3 安全預警與監控平臺監測顯示,Solana 生態去中心化交易平臺 Mango 遭遇黑客攻擊,影嚮高達 1.16 億美元。

根據 Odaily 星球日報的報道,Mango 官方隨後發推文稱正在採取措施應對,並希望黑客能主動聯繫商量還款事宜(可以保留部分作為賞金):「我們正在採取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,並將隨著情況的發展提供最新資訊。」

與以往攻擊事件的劇情走向不同,這次的黑客「戲癮很足」,其在 realms 上發布了一項新的治理提案:希望 Mango 官方使用項目國庫資金(7000 萬美元)償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango 黑客算是將 DeFi 與 DAO 玩得明白。

截至目前,該提案獲得 3290 萬投票贊成,其中 3241 萬票由黑客自己所投,距離通過門檻(6709 萬票)還有一半的距離。

針對本次事件,成都鏈安安全團隊進行了分析。

1_「價格操縱」攻擊手法講解

黑客使用了兩個賬戶,一共 1000 萬 USDT 起始資金。

第一步,攻擊者向 Mango 市場存入了 5MUSDC

第二步,攻擊者在 MNGO-ERP 市場創建了一個 483M 的 PlacePerpOrder2 頭寸。

第三步,MNGO 的價格被操縱,從 0.0382 美元到 0.91 美元,通過使用一個單獨的賬戶(賬戶 2)對其頭寸進行對手交易。

Account 2

賬戶 2 現在有 483*(0.91-0.03298 美元)=4.23 億美元,這使得攻擊者可以借出 1.16 億美元的資金。

2_項目方向黑客妥協?

該黑客在 Mango 治理上提出了一個提案,試圖通過談判獲得賞金。該提案要求 MangoTreasury 支付 7000 萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。

據了解,目前項目國庫資金約為 1.44 億美元,其中包括價值 8850 萬美元的 MNGO 代幣以及近 6000 萬美元的 USDC。

黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。「如果這個提案通過,我將把這個賬戶中的 MSOL、SOL 和 MNGO 發送到 Mango 團隊公布的地址。Mango 項目國庫將用於覆蓋協議中剩餘的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。」

根據前文統計可以得知,黑客計劃送回的資產金額大約是 4943 萬美元,約為被盜資金的 42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高於以往攻擊事件中官方所承諾的上限。

Mango 官方表示,目前最好的解決方式是與攻擊者進行溝通。「Mango DAO 的優先事項是:防止任何進一步的不必要損失、確保 Mango 協議的存款人資金安全、嘗試挽救 Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件並控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。」

目前尚不清楚官方最終是否會同意該提案並進行實施。截至發稿前,黑客提案獲得 3290 萬投票贊成,其中 3241 萬票由黑客自己所投,距離通過門檻 6709 萬票還有不小的距離。

 

鏈訊星球
版權聲明:本站原創文章,由 鏈訊星球 2022-10-14發表,共計1335字。
轉載說明:除特殊說明外,本站文章如需轉載請註明出處。