역사상 가장 강력한 "분노"? Mango는 해커 "도난" "DAO" 더블 클릭 발생

https://www.jinse.com/blockchain/2461344.html

10월 12일 망고는 해커의 공격을 받았고 망고는 이번 공격으로 총 약 1억 1600만 달러의 손실을 입었다.

진세파이낸스에서 모든 분들의 시청 편의를 위해 해커들의 공격 수법과 이벤트 내용을 정리하였습니다.자세한 사항은 아래를 참고해주세요.

1. CertiK 스카이넷 분석에 따르면 공격 방식은 다음과 같다.

1. 먼저 공격자는 첫 번째 계정(CQvKSNnY...)에 500만 달러를 주입하고 4억 8300만 단위의 MGOperps를 숏트했습니다.
2. 그런 다음 공격자는 두 번째 계정(4ND8FVPjU...)에 자금을 주입하고 단위당 $0.0382의 가격으로 4억 8,300만 단위의 MGOperps를 매수했습니다.
3. 공격자는 가격 오라클(Mango Market의 시장 가격)에서 MNGO의 가격을 조작하여 MNGO의 가격을 상승시켜 두 번째 계정에서 이익을 얻습니다.
4. 그런 다음 공격자는 두 번째 계정을 사용하여 Mango에서 다른 토큰을 빌렸습니다. 그런 다음 Mango의 모든 유동성 자금을 이체하십시오. Mango의 손실은 총 1억 1,600만 달러였습니다.

2. 망고는 "훔친" 해커와 "DAO"에 의해 더블 클릭되었습니다.

자산을 훔친 후 해커들은 Mango에서 제안을 시작했습니다. 재무부에서 7,000만 달러를 사용하여 불량 부채를 갚는 것입니다.

제안이 통과된 후 해커는 약 4천만 달러 상당의 토큰을 반환할 것입니다.

해커는 훔친 거버넌스 토큰을 사용하여 제안에 투표하고 "동의"를 선택합니다.

비고: 현재 투표 참여자 수가 3천만 명을 넘어섰고, 승인 투표 수가 1억 명을 넘어야 제안이 통과될 수 있습니다.

3. 이벤트의 영향

1. UXDProtocol, 솔라나 생태계 안정 협약의 공식 성명: Mango 공격 사건으로 영향을 받은 UXDProtocol의 총 자금은 미화 19,986,134.9037 달러입니다.

2. 이 이벤트의 영향으로 SolanaTVL(TotalValueLocked)은 당일 11:00에 10억 4천만 달러로 24시간 동안 19.9% 하락했습니다.

3. 수익 집계자 TulipProtocol은 망고 사건으로 인해 영향을 받은 자금이 약 250만 달러라고 밝혔습니다.

4. 망고가 도난당한 타임라인

10월 12일 7:00

OtterSec은 솔라나 기반의 탈중앙화 금융 플랫폼인 Mango가 잠재적인 1억 달러의 공격을 받았다고 말했습니다. 많은 대출.

10월 12일 7시 36분

잠재적인 1억 달러 공격에 대해 망고는 해커들이 오라클 머신의 가격 조작을 통해 망고에서 자금을 인출한 사건을 조사 중이며 현재 제3자가 유동성을 동결할 수 있도록 조치를 취하고 있다고 밝혔다. 예방 조치로 Mango는 프론트 엔드에서 예금을 비활성화하고 상황이 발전함에 따라 업데이트를 제공하여 반환된 자금으로 포상금을 논의하기 위해 이메일을 보낼 수 있다고 말했습니다.

10월 12일 8시 20분

UXDProtocol은 다음과 같이 말했습니다: "우리의 보험 기금은 손실을 충당하기에 충분합니다. UXD는 완전히 보호되며 MangoMarkets가 익스플로잇에서 복구되면 사용자는 이를 상환할 수 있습니다. 총 보험 기금은 $53,527,304.7757입니다. UXDProtocol은 위험 변경을 최소화하기 위해 UXD 발행을 중단했습니다.

10월 12일 9:00

Mango 공격 사건에서 해커는 Mango 금고에 있는 약 7천만 USDC를 부실채권 상환에 사용하기를 희망하며 제안을 시작했고 제안이 통과되면 해커는 해당 계정의 MSOL, SOL 및 MNGO를 해당 주소로 이체합니다. Mango 팀에서 발행했습니다.

해커는 또한 다음과 같이 말했습니다. MangoToken 보유자가 이 제안에 대한 투표를 통과하면 보너스를 지불하고 재무부를 사용하여 악성 부채를 상환하고 악성 부채 계정에 대한 잠재적인 청구를 포기하는 데 동의하는 것을 의미합니다.토큰이 위의 규칙에 따라 상환되면 더 이상 발생하지 않습니다. 범죄 수사 또는 자산 동결” 제안 투표가 3일 후에 마감됩니다.

10월 12일 12시 30분

Solana의 DeFi 플랫폼 Mango는 공격 사건에 대한 자세한 보고서를 발표했습니다.

베이징 시간으로 10월 12일 6:00경 계약에서 다음과 같은 이벤트가 발생했습니다. USDC에서 자금을 조달한 2개의 계정이 MNGO-ERP에서 과도한 포지션을 유지했으며 각 거래소(FTX, Ascendex)의 MNGO/USD 하위 계층에서 가격이 떨어졌습니다. 몇 분 안에 가격이 5-10배 인상되어 Switchboard와 Pyth 오라클이 MNGO 벤치마크 가격을 $0.15 이상으로 업데이트합니다.

또한 미실현 이익이 발생하여 시장 가격에 따라 롱 MNGO-ERP의 계정 가치가 증가하여 해당 계정이 Mango 계약에서 BTC(sollet), USDT, SOL, mSOL 및 USDC를 차입 및 인출할 수 있으므로 동등한 가치를 만듭니다. 약 1억 9천만 달러의 순자산으로 계정이 인출되었을 때 예금은 최대로 빌렸습니다.

10월 12일 10시 37분에 Mango 프로그램 지침은 프로토콜과 사용자의 추가 상호 작용을 방지하기 위해 동결되었습니다. MangoDAO의 우선 순위는 불필요한 추가 손실 방지, Mango Protocol의 예금자 자금 확보, MangoDAO 가치 일부 회수 시도입니다.

Mango는 이 문제를 해결하는 가장 건설적인 방법은 사건에 대한 책임이 있는 사람들과 계속 소통하고 프로토콜에서 제거된 자금을 통제하여 원만하게 문제를 해결하려고 시도하는 것이라고 믿습니다.

위의 정보 데이터는 CertiK Skynet에서 가져온 것입니다.