黑客希望芒果市场用库房里的7000万美元来偿还坏账。
对基于Solana的去中心化协议Mango Markets的1亿美元的利用,使其原生代币MNGO和SOL的价值在过去24小时内螺旋式下降。
我们的数据显示,MNGO代币在过去24小时内下跌超过40%,至0.02396美元。在此期间,SOL也下降了大约1%的价值,交易价格为31美元。
同时,根据DeFillama的数据,锁定在SOLana的资产总值从13.2亿美元下降到9.97亿美元,下降了23%。这是自2021年7月以来,索拉纳的TVL首次跌破10亿美元。
The exploit
芒果市场表示,黑客通过在MNGO-ERP中的超额头寸操纵了MNGO的价值,并通过另一个账户反击自己。这导致MNGO的美元价值在各个交易所上升。
10月11日22:00左右,协议发生了以下事件。
-2个由USDC提供资金的账户在MNGO-ERP中占据了过大的头寸
-各交易所(FTX,Ascendex)的MNGO/USD价格在几分钟内经历了5-10倍的价格上涨
– Mango (@mangomarkets) October 12, 2022
价格神谕Switchboard和Pyth在此基础上提高了MNGO的基准价格,导致 “未实现的利润使做多MNGO-ERP的账户价值按市价计算增加”。
这使得黑客可以提取价值1亿美元的资产,这是该协议上所有的流动资金。
区块链安全公司OtterSec写道,攻击者操纵了芒果的抵押品,这使他能够从国库中获得大量贷款。
看来,攻击者能够操纵他们的Mango抵押品。他们暂时提高了抵押品的价值,然后从芒果国库中拿出大量贷款。pic.twitter.com/ 2IJrB9RcEJ
– OtterSec (@osec_io) October 11, 2022
黑客提出建议
。
黑客通过提交给DAO的提案,发布了他归还资金的条件。
根据该黑客的说法,Mango应该用其国库的7000万美元USDC来偿还坏账。提案中的坏账来自Mango Markets和Solend对一个Solana鲸鱼的救助,该鲸鱼在Solana的多个借贷平台上有大约2.07亿美元的债务。
这些借贷协议将救助措施放在一起,以保护市场在鲸鱼头寸被清算的情况下免受传染风险的影响。
该提案指出,”任何坏账都将被视为漏洞赏金/保险,从芒果保险基金中支付”。这位黑客还要求芒果代币持有人放弃对有坏账的账户进行任何潜在索赔的权利。
他还希望保证不会发生刑事诉讼或冻结资金。截至记者发稿时,有3300万票(99%)支持该提案。
与此同时,推特用户foobar指出,”赞成 “票来自于攻击者。黑客至少还需要6700万票才能达到法定人数。
Mango Markets response
Mango Markets的团队表示,其首要任务是防止进一步的损失,确保存款人得到赔偿,并为协议挽回一些价值。
DAO的优先事项是。
➡️防止任何进一步的不必要的损失(已经通过停止程序指令实现)。
➡️确保芒果协议的存款人得到补偿
➡️尝试在Mango DAO和协议中挽回一些价值,从这里开始重建
– Mango (@mangomarkets) October 12, 2022
该平台目前也已被冻结,以防止进一步存款。