据 Mango 披露,本次攻击事件于北京时间10月12日6:00左右发生:2个持有 $USDC 资金的账户在 MNGO-PERP 中占有的头寸过大,各个交易所(
FTX、Ascendex)的 MNGO/USD 底层价格在几分钟内出现了5-10倍的价格上涨,导致 Switchboard 和 Pyth 预言机将其 MNGO 基准价格更新为0.15美元以上,进一步导致未实现的利润使做多 MNGO-RERP 的账户价值按市价计算增加,允许账户从 Mango 协议中借入和提取 BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。此后,Mango 程序指令于北京时间10月12日10:37被冻结,以防止用户进一步与该协议交互。目前 Mango DAO 的优先事项为防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 和协议中的部分价值。
此前,区块链安全机构 OtterSec 发推称,DeFi 平台 Mango 遭遇潜在1亿美元的攻击。对此,Mango 表示其团队正在调查该攻击事件,并采取措施让第三方冻结流动资金,以及在前端禁用存款。随后,Solana 生态算法稳定币协议
UXD Protocol 表示在本次事件中受影响资金总额约2,000美元,且其保险基金足以弥补损失。Solana 生态收益聚合平台 Tulip Protocol 表示在本次事件中受影响资金约250万美元,并称有足够的资金来支持必要时的损失。截止目前,PeckShieldAlert 监测到 Mango 攻击者已将5,750万枚 $USDC 转移至新地址。
