攻击者在 Realms 发布提案,表示如果 mango 将国库中的 7000 万 USDC 用户支付坏账,他将把盗取的MSOL、SOL 和 MNGO 发送到 mango 团队公布的地址。如果提案通过,团队要放弃对坏账账户的任何潜在索赔,退还回 Token 后不会对其进行刑事调查或冻结资金。同时攻击者使用盗取的 Token 进行投票,目前赞成率为 99.9%。
Solana 生态算稳协议 UXD Protocol 在 Mango 攻击事件中受影响资金总额约为 2000 万美元。UXD Protocol 表示其保险基金有足够的资金(超 5300 万美元)来弥补损失,一旦 Mango Markets 从漏洞利用中恢复,用户将可以赎回。UXD Protocol 已暂时暂停 UXD 的铸造以将风险降至最低。
Mango 表示正在制定恢复策略,已对 10 月 12 日 5:20 的所有 Mango 账户进行了快照,并计算了每个账户在 USDC 中的权益,计划使用 DAO 国库(取决于投票结果)和能够收回的任何 Token 尽可能多地偿还受影响用户。当前 用户的 perp 和现货头寸不再有效。
据派盾监测,Mango 攻击者已将约 780 万美元的 Token 转至由 Mango 升级委员会控制的钱包中(9mM6...26wY)。
由 Mango Markets 团队发起的提案投票即将通过,目前已获得 96.3%(约 1.2 亿票)的赞同,黑客似乎没有从与攻击相关的主要钱包中对其进行投票。该提案内容为:黑客返还大约 6700 万美元的代币,并保留剩余的 4700 万美元作为漏洞赏金。项目团队将使用国库资金偿还任何剩余的坏账,一旦返还相关代币,将不再进行刑事调查。黑客还需在投票开始后不久返还一些代币以示“善意”,这些价值近 800 万美元的代币已被归还。如果漏洞赏金被接受,这将是加密历史上最大的漏洞赏金之一。
据 The Block,Avraham Eisenberg 发布推文,坦白自己策划了对 Mango Markets 的攻击。Eisenberg 称,这种攻击是一种“有利可图的交易策略”,他的行为是合法的,返还部分漏洞攻击所获资金的交易与交易所自动去杠杆化的方式没有什么不同。其交易策略需要花费 1000 万美元才能从 Mango Markets 抽走 1.14 亿美元。此前,他被指控欺骗 FortressDAO 投资者达 1400 万美元。由 Mango Markets 团队发起的提案投票已通过,获得 96.6%(约 4.7 亿票)的赞同。
据 Mango Markets 官方推文,Mango 已收到了攻击者返还的价值 6700 万美元的各项加密资产,开发人员已经负责并开始研究一种算法来决定退款分成,以及一个单独的程序用于重新分配资金。团队称,考虑到开发速度与安全性之间的权衡,对于协议用户何时重新获得他们的资金没有具体的时间表。但下周将开展多个 DAO 投票,以就程序和确切金额达成一致。
阅读原文
