【深度解析】Mango 遭駭上億鎂始末：駭客摸透了 DAO 的玩法

10 月 12 日清晨，Solana 生態去中心化交易平台 Mango 遭遇駭客攻擊，損失高達 1.15 億美元。

Mango 官方隨後發推文稱正在採取措施應對，並希望駭客能主動聯繫商量還款事宜（可以保留部分作為賞金）：「我們正在採取措施讓第三方凍結流動資金。作為預防措施，我們將在前端禁用存款，並將隨著情況的發展提供最新信息。」

Solana 生態算法 Stablecoin 協議 UXD Protocol 表示，在 Mango 攻擊事件中受影響資金總額近 2,000 萬美元，同時稱其保險基金足以彌補損失。

與以往攻擊事件的劇情走向不同，這次的駭客「戲癮很足」，其在 realms 上發布了一項新的治理提案：希望 Mango 官方使用國庫資金（7,000 萬美元）償還用戶壞賬；如果官方同意，駭客將返還部分被盜資金，同時希望免受刑事調查或凍結資產。有加密愛好者評論稱，Mango 駭客算是將 DeFi 與 DAO 玩得明白。

截至目前，該提案獲得 3,290 萬投票贊成，其中 3,241 萬票由駭客自己所投，距離通過門檻（ 6,709 萬票）還有一半的距離。

操縱 MNGO 價格進行攻擊

結合加密研究員 @Joshua Lim 以及 @Mango 官方的事故報告，我們將本次攻擊過程進行還原，大致如下：

駭客首先向 Mango 交易平台 A、B 地址分別轉入 500 萬美元，兩個地址分別是：

A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；

B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；

而後，駭客通過 A 地址在 Mango 上利用 MNGO 永續合約做空平台 Token MNGO，開倉價格 0.0382 美元，空單頭寸 4.83 億個；與此同時，黑客在 B 地址上做多 MNGO，開倉價格 0.0382 美元，多單頭寸 4.83 億個。

（注：多空雙開的原因在於，Mango 平台深度較差，如果不和自己作對手盤，倉位就很難開到這麼高。）

在完成初步建倉後，駭客轉身攻擊多個平台（FTX、Ascendex）上 MNGO 的現貨價格，致使價格出現 5-10 倍的增長，該價格通過 Pyth 預言機傳遞到其中 Mango 交易平台，進一步推動價格上漲，最終 Mango 平台上 MNGO 價格從 0.0382 美元拉升至最高 0.91 美元。

此時，駭客的多頭頭寸收益為 4.83 億個*（0.91 美元- 0.0382 美元）= 4.2 億美元，黑客再利用賬戶淨資產從 Mango 進行借貸；好在平台流動性不足，駭客最終只借出近 1.15 億美元資產，其中包括：5,441 萬 USDC、76.85 萬個 MSOL（2,530 萬美元）、76.16 萬個 SOL（2,347 萬美元）、281 個 BTC（535.6 萬美元）、326 萬個 USDT、235.4 萬個 SRM（173 萬美元）以及3241 萬個 MNGO（66.7 萬美元），如下所示：

事故發生後，Mango 官方表示已在 10 月 12 日10:37 凍結 Mango 程序指令，以防止任何用戶進一步與協議交互。

實際上，Mango 此次遭遇攻擊本可以避免。早在今年 3 月，名為 @Ozcal 的 Discord 用戶就在社群中提醒，Mango 對 MNGO 的頭寸沒有進行限制，可能導致駭客利用價格攻擊，套取平台資產。但彼時，沒人在意這一bug（除了駭客）。

「也許根現貨流動性（在預言機使用場所）對衍生品頭寸進行限制，可以規避利用現貨價格攻擊衍生品交易。」Joshua Lim 給出建議。

項目方向駭客妥協？

攻擊發生後，駭客發布了一項新提案，表示希望官方利用國庫資金（7,000 萬美元）償還協議壞賬。據了解，目前國庫資金約為 1.44 億美元，其中包括價值 8,850 萬美元的 MNGO Token 以及近 6,000 萬美元的 USDC。

駭客表示，如果官方同意上述方案，將返還部分被盜資金，同時希望不會被進行刑事調查或凍結資金。「如果這個提案通過，我將把這個賬戶中的 MSOL、SOL 和 MNGO 發送到 Mango 團隊公佈的地址。Mango 國庫將用於覆蓋協議中剩餘的壞賬，所有壞賬的用戶將得到完整補償……一旦 Token 如上述所述被送回，將不會進行任何刑事調查或凍結資金。」

根據前文統計可以得知，駭客計劃送回的資產金額大約是 4,943 萬美元，約為被盜資金的 42%，這意味著近半數的被盜資產被駭客留下作為「賞金」，這一比例遠高於以往攻擊事件中官方所承諾的上限。

Mango 官方表示，目前最好的解決方式是與攻擊者進行溝通。「Mango DAO 的優先事項是：防止任何進一步的不必要損失、確保 Mango 協議的存款人資金安全、嘗試挽救 Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件並控制從協議中移除的資金的人溝通，以嘗試友好地解決問題

法律專家、LegalDAO 發起人 MasterLi 認為，無論從哪個國家法律的視角，也無論這次投票是否能通過，駭客的犯罪性質是毫無疑問的，其試圖通過這種方式來逃避個人責任，這在任何國家法律下都是行不通的。

「另一個層面是 DAO 治理規則的層面。在缺少 DAO 實體的情況下，我認為 DAO 的治理規則可以被認為是 DAO 成員之間的某種合同或者契約。駭客通過盜取 Token 參與到合同關係中，行使提案的權利，法理上是絕對站不住腳的。換句話說，駭客提案和投票的權利本身就是有瑕疵的。這個意義上，「官方」如果以此為由否認這次提案（我不確定 MangoDAO 是否有這樣的機制）也並不是毫無理由的，我也不認為這有悖 DAO 的宗旨。這就好比說我去參與民主選舉，有人搶了我的選票幫我投票了，那這次投票毫無疑問是無效的。」

目前尚不清楚官方最終是否會同意該提案並進行實施。截至發稿前，駭客提案獲得 3,290 萬投票贊成，其中 3,241 萬票由駭客自己所投，距離通過門檻 6,709 萬票還有不小的距離。

• 本文經授權轉載自：《律動 Blockbeats》
• 原文標題：《盜取Mango 上億資金後，黑客發起DAO 提案試圖「免罪」》
• 原文作者：秦曉峰，Odaily