公鏈 Solana 借貸項目 Mango 上週遭駭,損失超過 1.1 億美元,Mango 官方今日表示,駭客已將 6700 萬美元的加密貨幣歸還給 DAO ,下週一社群將討論如何處理相關資產,與此同時,Mango 攻擊者在今日公開自己的真實身份,並聲稱他的一切行為都合法。
(前情提要:Mango 被盜 1 億鎂全還原:一場閃電貸和 DAO 治理的雙重攻擊)
(背景補充:攻擊分析|Mango 遭吸乾 1.16 億全步驟拆解,攻擊預言機漏洞再做空)
公鏈 Solana 借貸項目 Mango 在 12 日遭遇漏洞攻擊,導致超過 1.1 億美元損失,駭客隨後提出提案,要 Mango 從金庫取出約 7000 萬美元用於償還壞帳,Mango 官方則提出另一項提案,同意讓駭客保留 4700 萬美元、把剩餘 6700 萬美元退還,並承諾將不會進行刑事調查。
Mango 在今日發布公告宣布,駭客已依約歸還資產:
駭客已將 6700 萬美元的加密貨幣資產歸還給 DAO,世界協調時間下週一 15 時,社區將在 Mango Discord 上討論如何處理這些資產。一些開發者已開始接手、研究一種演算法,以確定退款分配方案,及研究一個單獨的程序,來重新分配資金。
A bunch of developers already took charge and started working on an algorithm to decide on a refund split: [https://t.co/6J4crfRJM3](https://t.co/6J4crfRJM3) As well as a separate program, to redistribute funds.
— Mango (@mangomarkets) October 15, 2022
針對退款時間表,Mango 表示:
我們希望大家都同意,開發進度不應該犧牲安全性,因此,對於協議用戶何時可重新獲得他們的資金,沒有具體的時間表。
但為了提供明確預期,下週應該會有多個 DAO 投票進行,以針對確切的退款程序和金額達成一致,其中一些提案,將需要 72 小時的投票時間。
Mango 攻擊者自曝真實身份
與此同時,推特用戶 Avraham Eisenberg 今日在推特上發布一系列聲明,聲稱自己就是 Mango 攻擊者,他自稱在上週參與了「一個營運高利潤交易策略的團隊」,並稱一切行為都屬於合法的公開市場行為,使用設計好的協議,即使開發團隊未料到錯誤設定參數下會造成的一切後果。
I believe all of our actions were legal open market actions, using the protocol as designed, even if the development team did not fully anticipate all the consequences of setting parameters the way they are.
— Avraham Eisenberg (@avi_eisen) October 15, 2022
Avraham Eisenberg 提到,不幸的是,Mango Markets 因此破產,保險基金不足以負擔所有清算損失,這導致其他用戶無法訪問自身資金,為了補救這種情況,他與保險基金談判並達成和解協議,目標是盡快讓所有用戶資金完整,同時讓 Mango 能資本重組:
這類似於在幣安、 Bitmex 等交易所運作的自動去槓桿,從盈利的交易者那裡收回部分利潤,以確保所有用戶的資金都受到保護。
由於達成此協議,一旦 Mango 團隊完成處理,所有用戶將能夠完整訪問他們的存款,而不會損失資金。
As a result of this agreement, once the Mango team finishes processing, all users will be able to access their deposits in full with no loss of funds.
— Avraham Eisenberg (@avi_eisen) October 15, 2022
當用戶通過推特聯繫 Avraham Eisenberg 時,他並沒有立刻提供其身份證明。Mango 共同創辦人 Maximilian Schneider 則向《彭博》表示,推文的確來自駭客,但他不認為這些攻擊行為是合法的。
📍相關報導📍
自己投90%贊成!Mango駭客提案用金庫7000萬鎂償還壞帳,通過即歸還部分贓款
Solana 項目 Mango 遭駭!損失估超過一億美元,$MNGO 暴跌 57%
拿槍逼的?Solend巨鯨已轉移2500萬鎂負債至Mango;大戶條款SLND3已通過
