黑客如何操纵 Mango 价格从而撬走 1 亿美元流动性?
来源:Coindesk
编译:比推Bitpush News Mary Liu
一名黑客利用千万美元在去中心化交易所 (DEX) Mango 上操纵同名代币 MNGO 的价格,最终从该平台盗取了超过 1.16 亿美元的流动性。
Mango 交易所允许用户使用其链上交易界面以低廉的费用交易现货和永续期货。根据 CoinGecko 的数据,在过去 24 小时内,Mango 交易了价值约 3000 万美元的加密货币。
此举源于围绕 Solana DeFi 生态系统中涉及借贷应用程序 Solend 和 Mango 坏账的持续闹剧。Mango 和 Solend 今年早些时候联手筹集资金来救助某个 Solana 巨鲸,该巨鲸在多个借贷平台上拥有 2.07 亿美元的债务——此举旨在防止鲸鱼头寸被清算的情况下整个 Solana 生态系统的损失。
漏洞利用是如何发生的
与其他 DEX 一样,基于 Solana 的 Mango 依赖智能合约来匹配去中心化金融 (DeFi) 用户之间的交易。这是理解漏洞如何发生的关键:智能合约是完全去中心化的,不受中心化方的监督——这意味着交易者可以部署足够的资金来利用任何协议中的漏洞,而无需任何人介入阻止它发生。
两个帐户被用来进行攻击,在账户“A”上,交易者最初使用 500 万美元 USDC 购买了 4.83 亿枚 MNGO,以做空该代币。
Genesis 衍生品负责人 Joshua Lim 指出,Mango 的数据显示,然后在账户“B”上,交易员又使用了 500 万美元购买了相同数量的 MNGO,总共使用了 1000 万美元来有效对冲两个头寸。
然后,该交易员使用更多资金购买现货 MNGO 代币,在 10 分钟内将其价格从 2 美分升至 91 美分。这是可能的,因为现货 MNGO 是一种交易量少、流动性低的代币,这使得黑客能够快速操纵价格。
随着 MNGO 现货价格的上涨,交易员的“B”账户迅速积累了约 4.2 亿美元的未实现利润。然后,攻击者从 Mango 上所有可用的代币中提取了超过 1.16 亿美元的流动性,完成了整个攻击过程。
现货 MNGO 价格很快回落至 2 美分,低于交易者最初用于在账户“A”上购买 MNGO 期货的价格。在撰写本文时,该账户的利润超过 600 万美元——但平台中没有流动性可以支付给交易者。
总而言之,黑客使用超过 1000 万美元从 Mango 取出超过 1.16 亿美元,支付最低费用进行攻击并在平台设计参数范围内完成了所有操作。 Mango 没有被黑,它完全按照预期工作,只是一个"精明"的交易员设法榨取了代币的流动性。
需要注意的是,上述操纵策略不适用于两个中心化交易所,因为交易者在一个场所出价高意味着该交易所的价格会自动上涨,而其他交易所会立即提高其自己系统上的资产价格——这意味着该策略不太可能带来任何利润。
与此同时,Mango 开发团队周三表示,Switchboard 和 Pyth 定价预言机将 MNGO 的基准价格更新至 0.15 美元以上,与 FTX 和 Ascendex 的价格上涨一致。预言机是从区块链外部获取数据到内部的第三方工具。
Mango 在 Twitter 上写道:“这两个预言机提供商都没有任何错误,预言机价格报告按应有的方式工作”。
Jump Crypto 总裁 Kanav Kariya 在推文中写道:“攻击者抽出并抛售了MANGO 代币,这是一种交易量很少的代币,预言机只是报告价格,Pyth/Switchboard 准确地报告了交易所的现行价格”。
比推终端数据显示,MNGO 当前的交易价格约为0.027美元。
戏剧性的是,黑客竟然希望使用掠夺的代币在Mango 项目的 DAO 中投票决定如何解决这起攻击,黑客在 realms 上发布了一项新的治理提案,如果社区同意偿还在 6 月份为拯救 Solend 项目而剩余的坏账,他们将归还大部分资金。
黑客对该提案投了近 3300 万赞成票,目前支持率为 99.9%。投票定于周五结束,仍然需要另外 6700 万张赞成票才能使结果达到法定人数,而最终结果是否具有合法性还有待观察。
了解更多资讯欢迎加入:
比推 Discord 社群 :https://discord.com/invite/QSvv7MZ2tz
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush
Twitter:https://twitter.com/BitpushNewsCN
本文来自比推,文章链接:https://www.bitpush.news/articles/3212984转载需注明出处
比推快讯
更多 >>- Justin Sun通过2个地址向HTX充值2423万USDT
- 某巨鲸地址以843万美元的亏损清仓了ETH、OP以及ARB
- 摩根大通披露持有贝莱德等多个美国现货比特币 ETF 敞口
- ARK Invest 和 21 Shares 修改现货以太坊 ETF 备案,删减质押条款
- 哥伦比亚总统涉嫌接受50万美元非法加密货币捐款
- SEC称法院应驳回Coinbase的中间上诉请求
- Curve原生稳定币crvUSD铸造数量超过1.28亿枚
- ShapeShift 创始人 Erik Voorhees 推出生成式 AI 平台 Venice
- Rubric Capital Management持有超6000万美元的贝莱德现货比特币ETF
- 分析师:6 月底到期的比特币看涨期权未平仓合约集中在 75,000 美元
- EigenLayer 基金会:EIGEN空投申领和质押已开放
- Celo社区批准将 Optimism 的 OP 堆栈用于新的Layer2链的计划
- 美 CFTC 投票提议禁止通过赛事合约押注政治事件的规则
- 美司法部选择咨询公司Forensic Risk Alliance作为币安外部监管机构
- Jack Dorsey:2030 年比特币价格将突破 100 万美元
- Fireblocks推出受NYDFS监管的加密托管公司,将向美国客户提供冷存储托管服务
- 美联储理事Bowman:认为今年不需要降息
- 富国银行持有美国现货比特币ETF敞口
- 以太坊失守2900美元,日内跌幅4.53%
- 分析师:贝莱德IBIT和富达FBTC资管规模达到100亿美元仅用时49和77个交易日
- 一交易者花费3540美元买入michi,获利188万美元,回报达533倍
- 数据:4 月 CEX 累计现货交易量降至 1.6 万亿美元,为七个月来首次出现环比下降
- Kraken 律师再次推动驳回 SEC 诉讼,听证会将于 6 月进行
- 10x Research创始人:以太坊或将跌至 2500 美元
- 九只美国现货比特币 ETF 今日净流入约 4376 万美元
- 分析师:美元指数的低迷可能有利于比特币和股市
- 比特币向下触及61000美元,日内跌幅扩大至2.61%
- SlowMist:监测到与Tsuru相关的潜在可疑活动,已损失138.78枚ETH
- 比特币短线失守62000美元,日内跌1.00%
- 跨链消息协议 Glacis Labs 完成210万美元种子轮融资
- 以太坊失守3000美元,日内跌幅1.25%
- Layer3基金会将推出治理代币L3,总供应量的 51%分配给社区
- 某新建地址从OKX中转出600万枚ID,价值452万美元
- 美国消费者信心有所回落,通胀预期略有上升
- 美国5月一年期通胀率预期为3.5%,创去年11月以来新高
- CNBC:比特币未来五个月可能不会突破新高
- 国际货币基金组织:建议尼日利亚向加密货币交易所发放牌照
- 灰度向一新地址转入约319枚BTC
比推专栏
更多 >>观点
项目
比推热门文章
- Justin Sun通过2个地址向HTX充值2423万USDT
- 某巨鲸地址以843万美元的亏损清仓了ETH、OP以及ARB
- Bankless:这个周期会跳过以太坊吗?
- 美联储「印钞」套路大揭秘,洞悉发债背后的深层原因
- 生态建设突飞猛进,盘点处于价值洼地的 RGB++ 项目
- Coingecko:有多少低流通量加密货币?多少加密货币具有完全稀释市值?
- SBF 的监狱对话: 与杀人犯同住 坚信无罪 大米作为货币
- 专访 Astar 创始人:加速日本 Web3 真实世界采用,开发 zkEVM L2 进军以太坊
- 洗盘、虚假宣传、操纵市场?DWF又摊上事了
- Solana 链上工具盘点:成为 SOL Memecoin 玩家必备神器