來源:Coindesk
編譯:比推Bitpush News
Mary Liu一名黑客利用千萬美元在去中心化交易所 (DEX) Mango 上操縱同名代幣 MNGO 的價格,最終從該平台盜取了超過 1.16 億美元的流動性。
Mango 交易所允許用戶使用其鏈上交易界面以低廉的費用交易現貨和永續期貨。根據 CoinGecko 的數據,在過去 24 小時內,Mango 交易了價值約 3000 萬美元的加密貨幣。
此舉源於圍繞 Solana DeFi 生態系統中涉及借貸應用程序 Solend 和 Mango 壞賬的持續鬧劇。Mango 和 Solend 今年早些時候聯手籌集資金來救助某個 Solana 巨鯨,該巨鯨在多個借貸平台上擁有 2.07 億美元的債務——此舉旨在防止鯨魚頭寸被清算的情況下整個 Solana 生態系統的損失。
漏洞利用是如何發生的
與其他 DEX 一樣,基於 Solana 的 Mango 依賴智能合約來匹配去中心化金融 (DeFi) 用戶之間的交易。這是理解漏洞如何發生的關鍵:智能合約是完全去中心化的,不受中心化方的監督——這意味着交易者可以部署足夠的資金來利用任何協議中的漏洞,而無需任何人介入阻止它發生。
兩個帳戶被用來進行攻擊,在賬戶“A”上,交易者最初使用 500 萬美元 USDC 購買了 4.83 億枚 MNGO,以做空該代幣。
Genesis 衍生品負責人 Joshua Lim 指出,Mango 的數據顯示,然後在賬戶“B”上,交易員又使用了 500 萬美元購買了相同數量的 MNGO,總共使用了 1000 萬美元來有效對沖兩個頭寸。
然後,該交易員使用更多資金購買現貨 MNGO 代幣,在 10 分鐘內將其價格從 2 美分升至 91 美分。這是可能的,因為現貨 MNGO 是一種交易量少、流動性低的代幣,這使得黑客能夠快速操縱價格。
隨着 MNGO 現貨價格的上漲,交易員的“B”賬戶迅速積累了約 4.2 億美元的未實現利潤。然後,攻擊者從 Mango 上所有可用的代幣中提取了超過 1.16 億美元的流動性,完成了整個攻擊過程。
現貨 MNGO 價格很快回落至 2 美分,低於交易者最初用於在賬戶“A”上購買 MNGO 期貨的價格。在撰寫本文時,該賬戶的利潤超過 600 萬美元——但平台中沒有流動性可以支付給交易者。
總而言之,黑客使用超過 1000 萬美元從 Mango 取出超過 1.16 億美元,支付最低費用進行攻擊並在平台設計參數範圍內完成了所有操作。Mango 沒有被黑,它完全按照預期工作,只是一個"精明"的交易員設法榨取了代幣的流動性。
需要注意的是,上述操縱策略不適用於兩個中心化交易所,因為交易者在一個場所出價高意味着該交易所的價格會自動上漲,而其他交易所會立即提高其自己系統上的資產價格——這意味着該策略不太可能帶來任何利潤。
與此同時,Mango 開發團隊周三表示,Switchboard 和 Pyth 定價預言機將 MNGO 的基準價格更新至 0.15 美元以上,與 FTX 和 Ascendex 的價格上漲一致。預言機是從區塊鏈外部獲取數據到內部的第三方工具。
Mango 在 Twitter 上寫道:“這兩個預言機提供商都沒有任何錯誤,預言機價格報告按應有的方式工作”。
Jump Crypto 總裁 Kanav Kariya 在推文中寫道:“攻擊者抽出並拋售了MANGO 代幣,這是一種交易量很少的代幣,預言機只是報告價格,Pyth/Switchboard 準確地報告了交易所的現行價格”。
比推終端數據顯示,MNGO 當前的交易價格約為0.027美元。
戲劇性的是,黑客竟然希望使用掠奪的代幣在Mango 項目的 DAO 中投票決定如何解決這起攻擊,黑客在 realms 上發布了一項新的治理提案,如果社區同意償還在 6 月份為拯救 Solend 項目而剩餘的壞賬,他們將歸還大部分資金。
黑客對該提案投了近 3300 萬贊成票,目前支持率為 99.9%。投票定於周五結束,仍然需要另外 6700 萬張贊成票才能使結果達到法定人數,而最終結果是否具有合法性還有待觀察。
本文鏈接:https://www.8btc.com/article/6782006
轉載請註明文章出處