[专题] 芒果市场：一个亿级漏洞的诱人目标

10 月 12 日，基于 Solana 的去中心化金融平台 Mango 被利用约 1.16 亿美元。

此外，Mango 还因操纵 DAO 提案而遭到黑客的二次攻击。

1. 根据CertiK Skynet的深入分析，具体的攻击方案如下：

首先，攻击者向第一个账户（CQvKSNnY...）注资 500 万美元，随后做空了 4.83 亿单位的 MNGO-PERP。

之后，攻击者随后向第二个账户（4ND8FVPjU...）提供资金，然后以每单位 0.0382 美元的价格做多 4.83 亿单位的 MNGO-PERP。

攻击者通过将 Switchboard 和 Pyth oracles 上的 MNGO 市场价格操纵到 0.15 美元以上，从而在第二个账户上获利，进一步导致第二个账户的市值增加。

不久之后，第二个账户被用于最大限度地借入 Mango 上的其他代币，包括 BTC (sollet)、USDT、SOL、mSOL 和 USDC，并转出。该账户提取的净值总计约1.16亿美元。

2. Mango 的史诗级 DAO 治理操作

窃取资产后，黑客在 Mango 中发起提案 ->从财政部动用 7000 万美元偿还坏账。

提案获得批准后，黑客将向 Mango 返还价值约 4000 万美元的代币。黑客还要求将剩余的被盗资金视为漏洞赏金，并且不会进行刑事调查。

黑客随后使用窃取的治理代币投票“赞成”关于提案。

注：目前参与投票人数已超过3000万，赞成票数超过1亿才能通过提案。

三、事件的影响

UXD 协议及其去中心化稳定币 UXD 正式宣布他们在 Mango 的总风险敞口为 19,986,134.9037 美元，并向用户保证他们的保险基金有足够的资本来弥补损失。

同日11:00，Solana的锁定总价值（TVL）也跌至10.4亿美元，24小时跌幅达19.9%。

收益聚合平台 TulipProtocol 在 Mango 的风险敞口有限，仅 USDC/Ray 策略金库损失了约 250 万美元的 USDC 和 66,721 RAY。

4. Mango 的完整漏洞利用时间表

10 月 12 日，早上 7 点

OtterSec 发推文称，基于 Solana 的去中心化金融平台 Mango 被抽干超过 1 亿美元。

10 月 12 日，早上 7:36

为了应对潜在的 1 亿美元攻击，Mango 表示正在调查黑客通过操纵预言机价格从 Mango 提取资金的事件，并正在采取措施让第三方冻结流动性。

作为预防措施，Mango 将在前端禁用存款，并将根据情况的发展提供更新，并愿意讨论返还资金的赏金。

10 月 12 日上午 8:20

UXDProtocol 表示他们在 Mango 的总风险敞口为 19,986,134.9037 美元，并向用户保证他们的保险基金有足够的资本来弥补损失。一旦 Mango 恢复，用户也可以赎回这些资金。

10 月 12 日上午 9:00

窃取资产后，黑客在 Mango 发起提案，动用国库中的 7000 万美元偿还坏账。

提案获得批准后，黑客将向 Mango 返还价值约 4000 万美元的代币。黑客还要求将剩余的被盗资金视为漏洞赏金，并且不会进行刑事调查。

黑客随后使用窃取的治理代币投票“赞成”关于提案。

注：目前参与投票人数已超过3000万，赞成票数超过1亿才能通过提案。

10 月 12 日中午 12:30

Mango 发布了有关此次攻击的详细报告。

2 个由 USDC 资助的账户在 MNGO-PERP 中持有大量头寸。

各种交易所（FTX、Ascendex）的基础 MNGO/USD 价格在几分钟内上涨了 5-10 倍。

这导致 Switchboard 和 Pyth oracles 将他们的 MNGO 基准价格更新为 0.15 美元以上。

这进一步导致未实现利润导致做多 MNGO-PERP 的账户价值按市值计价增加。

这允许该账户从 Mango 协议中借入和提取 BTC (sollet)、USDT、SOL、mSOL、USDC，最大限度地利用平台上 1.9 亿美元的等值存款提供的借贷。

10 月 12 日 10:37，Mango 程序指令被冻结，以防止任何用户进一步与协议进行交互。

Mango DAO 的首要任务是防止任何进一步不必要的损失，为 Mango 协议确保存款人资金，并试图挽救 Mango DAO 的一些价值。

Mango 认为，解决这一问题最有建设性的方法是继续与事件负责人沟通，并控制从协议中移除的资金，以友好方式解决问题。