人們原本以為發生在 Mango Market 上的 1 億美元攻擊,只是一場常見的閃電貸攻擊,但出乎意料的是,駭客再次現身發起了 DAO 治理攻擊。對於被盜走的 1 億美元,駭客發起提案要求要協議金庫來償還用戶損失,並用盜取的大量治理代幣操控投票,讓支持率近乎100%。
(前情提要:攻擊分析|Mango 遭吸乾 1.16 億全步驟拆解,攻擊預言機漏洞再做空 )
在 10 月 12 日,Solana 生態 DeFi 項目 Mango 被盜約 1 億美元,也是 Solana 生態歷史上最大的安全事故之一。與多數 DeFi 攻擊事件類似,這次事故是通過閃電貸攻擊進行的,駭客通過操作預言機價格將該協議流動性幾乎全部耗盡,不過很快的,該事件走向了更加戲劇化與複雜的局面,駭客在 Mango 治理平台發起鏈上提案,被認為再度向該項目發起治理攻擊。
延伸閱讀:自己投90%贊成!Mango駭客提案用金庫7000萬鎂償還壞帳,通過即歸還部分贓款
Mango 是誰?
據悉,Mango 是一個去中心化交易和借貸協議,允許用戶在 Solana 上交易以獲得現貨保證金和交易永續期貨,並由 Mango DAO 管理。
Mango 被攻擊前的 TVL 為 1.04 億美元,是 Solana 生態中 TVL 第六大的 DeFi 項目。此外,Mango 還受到 Multicoin 的大力支援。去年 9 月,Multicoin Capitaln 合夥人 Spencer Applebaum 表示購買了近 1000 萬美元 MNGO 代幣。
閃電貸攻擊
關於駭客套利 1 億美元的過程,Genesis Global Trading 衍生品主管 Joshua Lim 在推特上做了詳細分析。
具體來說,駭客有兩個帳號 A 和 B,每個帳號有 500 萬的 USDC。通過帳號 A 的 500 萬 USDC 作為抵押,駭客在 Mango Markets 訂單簿上鑄造了 4.83 億份 MNGO 永續合約。並很快用帳戶 B 的 500 萬 USDC,以每份 0.03 美元的價格購買了這 4.83 億份 MNGO 永續合約。
隨後駭客開始操縱 Mango 現貨市場價格,將 MNGO 價格從 0.03 美元推高至 0.91 美元, 4.83 億份 MNGO 的價值便達到了 4.23 億美元。駭客又利用帳號 B 的 MNGO 作為抵押品,借出 1.16 億美元的貸款,此時 Mango 的流動性被耗盡,USDC、 MSOL、 SOL、 BTC、 USDT、 SRM 和 MNGO 等資產均被抽空,駭客獲利 1 億美元。
延伸閱讀:解析閃電貸》今年DeFi被盜最高破1.2億鎂,去中心化金融成「駭客」斂財神器?
DAO 治理操縱
原本只是一場常見的閃電貸攻擊,但出乎意料的是,或許是為了讓自己免於刑事調查或資產凍結,駭客再次現身發起了 DAO 治理攻擊。對於被盜走的 1 億美元,駭客發起提案要求由財庫來償還用戶損失,並用盜取的大量治理代幣操控投票,讓支援率近乎 100%。
這項提案的具體內容是,希望使用 Mango 財庫中約 7000 萬枚 USDC 償還壞帳,如果此提案在 3 天後的投票中被通過,駭客將把帳戶中的 MSOL、SOL 和 MNGO 轉入 Mango 團隊發布的地址。
駭客在提案中表示:
協議中剩餘的全部壞帳將由 Mango 財庫償還,沒有壞帳的用戶將不受影響。任何壞帳都將被視為漏洞賞金/保險,由 Mango 保險基金支付。 如果 Mango Token 持有者通過對該提案的投票,就表示同意支付這筆獎金並用財庫償還壞帳,並放棄對壞帳帳戶的任何潛在索賠,一旦 Token 按上述規則被償還,將不會進行任何刑事調查或凍結資產。
值得一提的是,諸如此類的 DAO 治理攻擊也已屢見不鮮。去年穩定幣協議 Beanstalk 的攻擊者也是通過閃電貸獲得了一筆貸款,獲取到足夠數量的 Beanstalk 治理代幣後,立即通過了一項惡意提案,控制了 Beanstalk 的 1.82 億美元儲備資金。
此外,跨鏈穩定幣項目 True Seigniorage Dollar、BSC 借貸協議 Venus、合成資產協議 Mirror 均遭受到了不同程度的治理攻擊。
DAO 治理攻擊純粹是「協議內」攻擊,幾乎無法通過密碼學手段解決。對於頻發的治理攻擊,DAO 可能真的需要思考,如何利用機制設計來預防和避免。
影響與回應
目前攻擊事件還在發酵,受 Mango 攻擊事件影響的協議陸續在發聲。Solana 生態算法穩定幣協議 UXD Protocol 表示,其受 Mango 攻擊事件影響的資金總額已達近 2000 萬美元。UXD Protocol 已暫停 UXD 鑄造以達到風險最小化,一旦確認 Mango Markets 的問題得到解決,將重新啟用鑄幣功能。
而 Solana 生態收益聚合器 Tulip Protocol 約 250 萬美元資金受到該事件影響,並表示其在 Mango 攻擊事件中的倉位僅限於 USDC/RAY 策略資金庫的一部分,即 2,465,841.497167 USDC 和 66,721.925355 RAY。此外 Tulip Protocol 暫時禁用策略庫的提款,並稱有足夠的資金來支援必要時的損失。
對於此次攻擊事件,Mango 目前的回應和措施是,調查事件原因,並凍結第三方流動資金作為預防措施。此外,Mango 將在前端禁用存款,表示可 email 聯繫討論資金返還的賞金;同時提醒用戶不要存入 Mango,鼓勵駭客主動聯繫「討論漏洞獎勵」。
而對於與此攻擊事件有關的各方,據 Mango 官方推特稱,已在 MangoDAO 進行溝通,並表示願意進行談判。MangoDAO 接下來的優先事項是:
- 防止進一步不必要損失。
- 確保 Mango 協議的存款人是完整的。
- 嘗試挽救 MangoDAO 協議的一些價值,並且重建。
🥭 DAO priorities are:
➡️ Preventing any further unnecessary losses (already achieved by halting program instructions)
➡️ To make sure depositors of the Mango protocol are made whole
➡️ To try and salvage some value in Mango DAO and protocol to rebuild from here
— Mango (@mangomarkets) October 12, 2022
📍相關報導📍
攻擊分析|Mango 遭吸乾 1.16 億全步驟拆解,攻擊預言機漏洞再做空