盗取Mango上亿资金后，黑客发起DAO提案试图“免罪”

北京时间今天清晨，Solana 生态去中心化交易平台 Mango 遭遇黑客攻击，损失高达 1.15 亿美元。

Mango 官方随后发推文称正在采取措施应对，并希望黑客能主动联系商量还款事宜（可以保留部分作为赏金）：“我们正在采取措施让第三方冻结流动资金。作为预防措施，我们将在前端禁用存款，并将随着情况的发展提供最新信息。”

Solana 生态算法稳定币协议 UXD Protocol 表示，在 Mango 攻击事件中受影响资金总额近 2000 万美元，同时称其保险基金足以弥补损失。

与以往攻击事件的剧情走向不同，这次的黑客“戏瘾很足”，其在 realms 上发布了一项新的治理提案：希望 Mango 官方使用国库资金（7000 万美元）偿还用户坏账；如果官方同意，黑客将返还部分被盗资金，同时希望免受刑事调查或冻结资产。有加密爱好者评论称，Mango 黑客算是将 DeFi 与 DAO 玩得明白。

截至目前，该提案获得 3290 万投票赞成，其中 3241 万票由黑客自己所投，距离通过门槛（6709 万票）还有一半的距离。

操纵MNGO价格进行攻击

结合加密研究员 @Joshua Lim 以及 @Mango 官方的事故报告，我们将本次攻击过程进行还原，大致如下：

黑客首先向 Mango 交易所 A、B 地址分别转入 500 万美元，两个地址分别是：

• A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；

• B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；

而后，黑客通过 A 地址在 Mango 上利用 MNGO 永续合约做空平台币 MNGO，开仓价格 0.0382 美元，空单头寸 4.83 亿个；与此同时，黑客在 B 地址上做多 MNGO，开仓价格 0.0382 美元，多单头寸 4.83 亿个。（注：多空双开的原因在于，Mango 平台深度较差，如果不和自己作对手盘，仓位就很难开到这么高。）

（黑客做空MNGO）

在完成初步建仓后，黑客转身攻击多个平台（FTX、Ascendex）上 MNGO 的现货价格，致使价格出现 5- 10倍的增长，该价格通过 Pyth 预言机传递到其中 Mango 交易所，进一步推动价格上涨，最终 Mango 平台上 MNGO 价格从 0.0382 美元拉升至最高 0.91 美元。

（MNGO价格走势）

此时，黑客的多头头寸收益为 4.83 亿个*（0.91 美元 - 0.0382 美元）= 4.2 亿美元，黑客再利用账户净资产从 Mango 进行借贷；好在平台流动性不足，黑客最终只借出近 1.15 亿美元资产，其中包括：5441 万 USDC、76.85 万个MSOL（2530 万美元）、76.16 万个 SOL（2347 万美元）、281 个 BTC（535.6 万美元）、326 万个 USDT、235.4 万个 SRM（173 万美元）以及 3241 万个 MNGO（66.7 万美元），如下所示：

（被盗资金合集）

事故发生后，Mango 官方表示已在 10 月 12 日 10:37 冻结 Mango 程序指令，以防止任何用户进一步与协议交互。

实际上，Mango 此次遭遇攻击本可以避免。早在今年 3 月，名为 @Ozcal 的 Discord 用户就在社群中提醒，Mango 对 MNGO 的头寸没有进行限制，可能导致黑客利用价格攻击，套取平台资产。但彼时，没人在意这一 bug（除了黑客）。

（今年3月Mango Discord聊天截图）

“也许根据现货流动性（在预言机使用场所）对衍生品头寸进行限制，可以规避利用现货价格攻击衍生品交易。”Joshua Lim 给出建议。

项目方向黑客妥协？

攻击发生后，黑客发布了一项新提案，表示希望官方利用国库资金（7000 万美元）偿还协议坏账。据了解，目前国库资金约为 1.44 亿美元，其中包括价值 8850 万美元的 MNGO 代币以及近 6000 万美元的 USDC。

黑客表示，如果官方同意上述方案，将返还部分被盗资金，同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过，我将把这个账户中的 MSOL、SOL 和 MNGO 发送到 Mango 团队公布的地址。Mango 国库将用于覆盖协议中剩余的坏账，所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回，将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知，黑客计划送回的资产金额大约是 4943 万美元，约为被盗资金的 42%，这意味着近半数的被盗资产被黑客留下作为「赏金」，这一比例远高于以往攻击事件中官方所承诺的上限。

Mango 官方表示，目前最好的解决方式是与攻击者进行沟通。“Mango DAO 的优先事项是：防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 的一些价值。Mango 认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。”

法律专家、LegalDAO 发起人 MasterLi 认为，无论从哪个国家法律的视角，也无论这次投票是否能通过，黑客的犯罪性质是毫无疑问的，其试图通过这种方式来逃避个人责任，这在任何国家法律下都是行不通的。

“另一个层面是 DAO 治理规则的层面。在缺少 DAO 实体的情况下，我认为 DAO 的治理规则可以被认为是 DAO 成员之间的某种合同或者契约。黑客通过盗取 Token 参与到合同关系中，行使提案的权利，法理上是绝对站不住脚的。换句话说，黑客提案和投票的权利本身就是有瑕疵的。这个意义上，「官方」如果以此为由否认这次提案（我不确定 MangoDAO 是否有这样的机制）也并不是毫无理由的，我也不认为这有悖 DAO 的宗旨。这就好比说我去参与民主选举，有人抢了我的选票帮我投票了，那这次投票毫无疑问是无效的。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前，黑客提案获得 3290 万投票赞成，其中 3241 万票由黑客自己所投，距离通过门槛 6709 万票还有不小的距离。