公鏈 Solana 借貸項目 Mango 今(12)晨遭遇駭客利用預言機漏洞攻擊,他先使用一個錢包做空 $MANGO ,一步步過程盜走 Mango 上全部的流動性。本文源自 @joshua_j_lim 的 Twitter 長文,並由動區編輯部編譯、整理。
(前情提要:自己投90%贊成!Mango駭客提案用金庫7000萬鎂償還壞帳,通過即歸還部分贓款 )
(背景補充:Solana 項目 Mango 遭駭!損失估超過一億美元,$MNGO 暴跌 57% )
這是我認為的 Mango 遭駭過程,如果有人覺得哪裡搞錯了,請讓我知道。
美國東部時間 11 日下午 6:19 ,攻擊者用錢包A,在Mango 存進了 500 萬美元的 USDC。
攻擊者隨後做空了約4.83 億的MNGO 永續合約。
美國東部時間 11 日下午6:24,攻擊者在錢包B (4ND8F…)再存入 500 萬 USDC,並以每個0.0382 美元的價格購買了約4.83 億的MNGO 永續合約。
美國東部時間 11 日下午 6:26,攻擊者開始操控預言機上 MNGO 的現貨價格,交易價格一度高達0.91 美元。
在 MNGO/USD 價格為每單位 0.91 美元時,帳戶B 裡的價值變成 4.83 億* (0.91 美元- 0.03298 美元) = 4.23 億美元。
這足以讓未實現損益借出 1.16 億美元的其他代幣貸款,獨留 Mango 並讓協議處於赤字狀態。
看起來攻擊者在這步成功抹除了 Mango 上所有可用的流動性。
當然,在攻擊後 MNGO/USD 交易價格下跌至0.02 美元,這意味著錢包 A 可以行權了,其空頭MNGO perp 部位達到 1,200 萬美元,但實際上,Mango 已經沒有流動性來支付錢包 A 了,所以攻擊者只能滿足於從錢包 B 取走 1.16 億美元。
📍相關報導📍
自己投90%贊成!Mango駭客提案用金庫7000萬鎂償還壞帳,通過即歸還部分贓款