SOLA:盗取Mango上亿资金后，黑客发起DAO提案试图“免罪”_HUA

北京时间今天清晨，Solana??生态去中心化交易平台Mango遭遇黑客攻击，损失高达1.15亿美元。

Mango官方随后发推文称正在采取措施应对，并希望黑客能主动联系商量还款事宜：“我们正在采取措施让第三方冻结流动资金。作为预防措施，我们将在前端禁用存款，并将随着情况的发展提供最新信息。”

Solana生态算法稳定币协议UXDProtocol表示，在Mango攻击事件中受影响资金总额近2000万美元，同时称其保险基金足以弥补损失。

与以往攻击事件的剧情走向不同，这次的黑客“戏瘾很足”，其在realms上发布了一项新的治理提案：希望Mango官方使用国库资金偿还用户坏账；如果官方同意，黑客将返还部分被盗资金，同时希望免受刑事调查或冻结资产。有加密爱好者评论称，Mango黑客算是将?DeFi?与?DAO??玩得明白。

Kannagi Rug Pull地址收到匿名沟通信息，限盗取者48小时退还资金:7月31日消息，链上数据显示，zkSync Era 上 DeFi 项目 Kannagi Finance Rug Pull 地址于约 3 小时前收到匿名沟通信息，具体内容如下：

你好，Kannagi 项目负责人。关于你 rug 事件，我们代表 60 万美元的国内受害团体与你沟通。

1.你所 rug 的资金是很多人一生的积蓄，毁掉许多家庭，相关的国内受害者已经组织了一个强大和齐心协力的社群。

2.我们已经采集取证了许多 KOL 及知名平台推广这个项目的信息及相关人士助查，并且梳理了你过往多个项目操作以及所有关联钱包的操作痕迹及路径。

3.我们同时联系了国内外的安全公司介入追踪；与相关中心化交易所取得联系，还有你项目所做的审计公司及相关合作的链上平台都在全力配合调查。

4.目前，我们已经梳理出案件的全部资料，并掌握了你明显的操作痕迹漏洞。我们社群成员将在全国各地报警立案，届时这将是一个在全国多地多部门联合并案处理的集体案件。

5.我们给予你 48 小时的时间联系，商讨退还你不法盗取的资金，否则一旦执法机构接手，将后无退路。如果期限过后无任何回复，我们还将设立 20% 涉案资金的赏金池，奖赏提供线索让你落网或追回所有资金的举报者。

6.你真的确信你多年来做的所有操作行为没有任何的漏洞么？

此前报道，7 月 29 日，zkSync Era 上 DeFi 项目 Kannagi Finance 发生 Rug Pull，截止发稿时 TVL 仅剩 24 美元（昨日为 213 万美元），其官方推特账户已注销。[2023/7/31 16:08:36]

截至目前，该提案获得3290万投票赞成，其中3241万票由黑客自己所投，距离通过门槛还有一半的距离。

CFC已被攻击者盗取了超过6100 USDT的代币:金色财经报道，据PeckShieldAlert监测，CFC已被攻击者盗取了超过6100 USDT的代币，目前CFC价格下降了100%。[2023/6/15 21:39:30]

操纵MNGO价格进行攻击

结合加密研究员?@JoshuaLim?以及?@Mango?官方的事故报告，我们将本次攻击过程进行还原，大致如下：

黑客首先向Mango?交易所?A、B地址分别转入500万美元，两个地址分别是：

A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；而后，黑客通过A地址在Mango上利用MNGO永续合约做空平台币??MNGO，开仓价格0.0382美元，空单头寸4.83亿个；与此同时，黑客在B地址上做多MNGO，开仓价格0.0382美元，多单头寸4.83亿个。

预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载:4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。

根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口 (默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]

Wormhole被盗事件报告：攻击者利用Solana端合约签名验证漏洞盗取ETH:2 月 5 日，Wormhole 发布针对 2 月 2 日遭黑客攻击被盗 12 万枚 ETH 事件的报告。报告指出，此次事件中 Wormhole 的漏洞具体是 Solana 端核心 Wormhole 合约的签名验证代码存在错误，允许攻击者伪造来自“监护人”的消息来铸造 Wormhole 包装的 ETH。目前已通过添加缺少的核查来修复该漏洞。

另外，报告还提到 Wormhole 路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性，包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。[2022/2/5 9:33:04]

在完成初步建仓后，黑客转身攻击多个平台上MNGO的现货价格，致使价格出现5-10倍的增长，该价格通过Pyth?预言机?传递到其中Mango交易所，进一步推动价格上涨，最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。

国际黑客比特币案告破，5年盗取银行逾10亿美元:欧洲刑警组织(Europol)透露，一个国际网络犯罪团伙通过恶意软件控制自动取款机（ATM）按其需要吐钞，从多家银行窃取了10多亿美元，并一直利用比特币。在来自世界各地的调查人员合作下，这位老谋深算的犯罪团伙主谋被捕。[2018/3/28]

此时，黑客的多头头寸收益为4.83亿个*=4.2亿美元，黑客再利用账户净资产从Mango进行借贷；好在平台流动性不足，黑客最终只借出近1.15亿美元资产，其中包括：5441万?USDC?、76.85万个MSOL、76.16万个SOL、281个?BTC?、326万个?USDT?、235.4万个SRM以及3241万个MNGO，如下所示：

事故发生后，Mango官方表示已在10月12日10:37冻结Mango程序指令，以防止任何用户进一步与协议交互。

实际上，Mango此次遭遇攻击本可以避免。早在今年3月，名为@Ozcal的Discord用户就在社群中提醒，Mango对MNGO的头寸没有进行限制，可能导致黑客利用价格攻击，套取平台资产。但彼时，没人在意这一bug。

“也许根据现货流动性对衍生品头寸进行限制，可以规避利用现货价格攻击衍生品交易。”JoshuaLim给出建议。

项目方向黑客妥协？

攻击发生后，黑客发布了一项新提案，表示希望官方利用国库资金偿还协议坏账。据了解，目前国库资金约为1.44亿美元，其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。

黑客表示，如果官方同意上述方案，将返还部分被盗资金，同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过，我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账，所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回，将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知，黑客计划送回的资产金额大约是4943万美元，约为被盗资金的42%，这意味着近半数的被盗资产被黑客留下作为「赏金」，这一比例远高于以往攻击事件中官方所承诺的上限。

Mango官方表示，目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是：防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。”

法律专家、LegalDAO发起人MasterLi认为，无论从哪个国家法律的视角，也无论这次投票是否能通过，黑客的犯罪性质是毫无疑问的，其试图通过这种方式来逃避个人责任，这在任何国家法律下都是行不通的。

“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下，我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中，行使提案的权利，法理上是绝对站不住脚的。换句话说，黑客提案和投票的权利本身就是有瑕疵的。这个意义上，「官方」如果以此为由否认这次提案也并不是毫无理由的，我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举，有人抢了我的选票帮我投票了，那这次投票毫无疑问是无效的。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前，黑客提案获得3290万投票赞成，其中3241万票由黑客自己所投，距离通过门槛6709万票还有不小的距离。

标签：SOLAHUAODAOLACryptosolartechHUAHUA价格KODACHI价格POLAR价格

DOT热门资讯