Solana 生态 DeFi 平台 Mango 发布攻击事件详细报告,并提出解决此问题的最具建设性的方法是继续与攻击者进行沟通,以尝试友好地解决问题。
据 Mango 披露,本次攻击事件于北京时间10月12日6:00左右发生:2个持有 $USDC 资金的账户在 MNGO-PERP 中占有的头寸过大,各个交易所(FTX、Ascendex)的 MNGO/USD 底层价格在几分钟内出现了5-10倍的价格上涨,导致 Switchboard 和 Pyth 预言机将其 MNGO 基准价格更新为0.15美元以上,进一步导致未实现的利润使做多 MNGO-RERP 的账户价值按市价计算增加,允许账户从 Mango 协议中借入和提取 BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。此后,Mango 程序指令于北京时间10月12日10:37被冻结,以防止用户进一步与该协议交互。
目前 Mango DAO 的优先事项为防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 和协议中的部分价值。
此前,区块链安全机构 OtterSec 发推称,DeFi 平台 Mango 遭遇潜在1亿美元的攻击。对此,Mango 表示其团队正在调查该攻击事件,并采取措施让第三方冻结流动资金,以及在前端禁用存款。随后,Solana 生态算法稳定币协议 UXD Protocol 表示在本次事件中受影响资金总额约2,000万美元,且其保险基金足以弥补损失。Solana 生态收益聚合平台 Tulip Protocol 表示在本次事件中受影响资金约250万美元,并称有足够的资金来支持必要时的损失。
截止目前,PeckShieldAlert 监测到 Mango 攻击者已将5,750万枚 $USDC 转移至新地址。
Solana
DeFi
安全事件
