日前遭駭的 Solana 借貸項目 Mango 已與攻擊者達成協議,駭客已將 6,700 萬美元的資產歸還給 DAO ,日前公告將進一步規劃退款流程,今早 Mango 官方在 Discord 社群會議上提出一項提案,新提案將根據攻擊前一小時餘額快照進行代幣賠償。
(前情提要:Mango 被盜 1 億鎂全還原:一場閃電貸和 DAO 治理的雙重攻擊)
(背景補充:攻擊分析|Mango 遭吸乾 1.16 億全步驟拆解,攻擊預言機漏洞再做空)
公鏈 Solana 借貸項目 Mango 在 12 日遭遇漏洞攻擊,導致超過 1.1 億美元損失,官方在 16 日已與自稱攻擊者的推特用戶 Avraham Eisenberg 達成協議,駭客已將 6,700 萬美元的資產歸還給 DAO,將進一步規劃退款流程。
延伸閱讀:Mango官方: 駭客已還6,700萬鎂!駭客「自曝身份」稱一切行為合法
Mango 計劃以攻擊前一小時的餘額進行賠償
據 The block 報導,今(18)早 Mango 官方在 Discord 社群會議上提出一項提案,計劃以不同的代幣賠償給用戶,用戶可收到的金額將基於他們在攻擊之前一小時的餘額快照(台灣時間 10 月 12 日 6:19)。Mango 共同創辦人 Daffy Durairaj 在會議上表示,還款的最大目的是減少用戶損失。
將最大限度減少用戶在駭客攻擊之前擁有的代幣與他們獲得賠償代幣後之間的差異
另外,所有永續合約或借入資金將根據快照時間進行結算,盈虧 (PNL) 將轉換為 USDC,並依照從最少到最大的順序檢查其金庫中的每個代幣。
Durairaj 最後補充,首先會先分配餘額最小的代幣,以減少用戶的價格影響和波動。
MANGO 代幣將最後支付,因為 MANGO 的價格自快照以來變化最大,自駭客事件後已經下跌超過 50%。
Mango 官方開啟賠償方案投票
Mango 官方已發布提案投票,據 Mango 社群管理員表示,將有三種賠償方案投票,投票時間皆為 72 小時,投票選擇如下:
- 轉移 4200 萬 USDC 以作為補償方案
- 僅用 USDC 和 MNGO 來償還(意見投票)
- 混合以前的餘額來償還以最小化交易(意見投票)
截稿前,三種投票社群都幾乎 100% 同意上述的賠償提案,不過以當前提案一票數最多。
10 月份駭客總金額高達 7.18 億美元
根據 Chainalysis 的數據顯示,10 月份單月被盜的加密貨幣總額已突破 2022 年新高,統計截至 10 月 12 日,僅過了半個月的時間已有超過 11 起不同的駭客攻擊事件,總金額高達 7.18 億美元,其中以跨鏈橋為最多,10 月有 3 座跨鏈橋遭駭,近 6 億美元被盜,佔據本月損失 82%,包含本月初的幣安跨鏈橋攻擊。
另外,距離 2022 結束還剩下兩個月,根據這個速度 2022 年可能會超過 2021 年,成為有記錄以來駭客攻擊最多的一年。到目前為止,駭客在 125 次駭客攻擊中總收入超過 30 億美元。不同以往的是,早在 2019 年駭客的攻擊事件多為中心化交易所,但隨著 DeFi 協議的逐漸成熟,已經成為駭客攻擊的首要目標。
2/ At this rate, 2022 will likely surpass 2021 as the biggest year for hacking on record. So far, hackers have grossed over $3 billion dollars across 125 hacks. pic.twitter.com/vgT3pz2iOu
— Chainalysis (@chainalysis) October 12, 2022
📍相關報導📍
自己投90%贊成!Mango駭客提案用金庫7000萬鎂償還壞帳,通過即歸還部分贓款
Solana 項目 Mango 遭駭!損失估超過一億美元,$MNGO 暴跌 57%
拿槍逼的?Solend巨鯨已轉移2500萬鎂負債至Mango;大戶條款SLND3已通過
