Mango遭黑客攻擊，Solana生態中有哪些項目受到影響？_SOL:Mirrored ProShares VIX

10月12日，Solana生態中的去中心交易和借貸平臺MangoMarkets遭到攻擊。攻擊者通過自身的兩個賬戶關聯交易后，分別持有大量MNGO-PERP的多頭和空頭頭寸，再將FTX、Ascendex等交易所上的價格拉高數十倍，空頭賬戶資不抵債，但多頭賬戶數億美金的賬面利潤，使攻擊者能夠提取協議中的BTC、USDT、SOL、USDC等資產，最終獲利約1億美元。事后，攻擊者在社區發起提案，希望能將Mango金庫中的約7000萬美元用于償還壞賬，攻擊者再將MSOL、SOL、MNGO發送到Mango團隊的地址，并要求不被追究刑事責任。該提案的支持率雖然高達99.9%，但仍未達到通過提案所需的投票數量。Mango團隊也還在和攻擊者進行溝通。由于DeFi的可組合性，Mango已經是Solana生態中較為頭部的項目，具備杠桿交易和借貸功能，多個使用Mango的DeFi項目也受到本次攻擊的影響，下文中PANews將盤點受影響的項目和解決方案。UXDProtocol

Mandiant：疑似朝鮮黑客正在試圖通過假簡歷入職美國加密貨幣公司:8月1日消息，據彭博社報道，根據對網絡安全專家的采訪和提供給彭博社的數據，疑似朝鮮黑客正在抄襲網絡上的簡歷并假裝自己來自其他國家。 據 Mandiant Inc. 的安全研究人員稱，黑客通過復制 LinkedIn 和 Indeed 上的職位信息，以試圖被美國加密貨幣公司聘用。Mandiant 稱其在一名疑似朝鮮求職者的資料上發現了與其他求職者幾乎一樣的信息。[2022/8/1 2:51:30]

UXDProtocol是一個去中心化的穩定幣協議，依靠delta中性頭寸來保證1UXD能夠贖回為1美元的資產。用戶可以用SOL鑄造UXD穩定幣，對于用戶，這個過程等同于直接購買，協議依靠delta中性策略來保證抵押品價值不受市場波動影響。比如某用戶在SOL價格為50美元時，以1SOL鑄造了50UXD，協議同步在Mango上開設1SOL的空單。當SOL價格跌至40美元時，協議持有的對應該用戶鑄造50UXD的資產包括：價值40美元的1SOL和永續合約上做空1SOL盈利的10美元，始終保證鑄造的UXD能夠完全贖回。在本次攻擊中，UXDProtocol暴露在Mango中的風險頭寸價值1998.6萬美元。UXDProtocol保險資金的余額為5352.7萬美元，完全能夠賠付，UXDProtocol已經暫停了UXD的鑄造。用戶可以通過Jupiter等聚合交易所將UXD兌換為等值的USDC，目前UXD仍維持1美元，穩定幣UXD的持有者并未受到影響。TulipProtocol

Ledger用戶現可將其設備鏈接至波卡生態Web 3多鏈錢包Talisman:金色財經消息，波卡生態Web 3多鏈錢包Talisman宣布，Ledger用戶現可將其設備鏈接至Talisman。[2022/4/14 14:24:16]

Tulip是一個收益聚合器，能夠幫助用戶將收益自動復投。Tulip上最常用的功能是杠桿挖礦和借貸，用戶可以在Tulip上借入資金進行杠桿挖礦，也可以在其中存入資金獲得利息收益。在Mango的攻擊中，杠桿挖礦和借貸部分并沒有受到影響。但是USDC和RAYStrategyVaults受到影響，暴露在Mango中的敞口分別為246.6萬USDC和6.67萬RAY。TulipProtocol表示，如果有必要，團隊有足夠的資金來彌補損失。Friktion

聲音 | 比特幣富豪Erik Finman：如果四個問題得不到解決，比特幣將“死亡”:據finance消息，年僅20歲的比特幣百萬富翁Erik Finman在接受采訪時提到了可能導致比特幣消亡的四個關鍵問題。 分別是：轉賬費用高、傳輸速度慢、社區派系分裂、進入行業的門檻偏高。[2019/5/21]

Friktion構建了在各種市場中產生回報的投資機會，它創建了一套原生投資組合策略Volts，可以根據不同的風險偏好選擇不同的Volts，存入資產，產生被動收益。Volts的策略包括：賣出看漲期權、賣出看跌期權、delta中性策略、基差套利策略、資金保護策略。本次受到影響的是Volt#4基差套利策略，該策略在Mango上做多SOL-PERP，再借入SOL賣掉，實現delta中性。這個策略會在永續合約交易價格低于現貨價格時表現較好，因為UXDProtocol等有做空的需求，因此該策略有收取資金費用的空間。該策略在Mango上的風險敞口約23萬美元，以做多永續合約、做空現貨的形式存在。目前Friktion已經關閉Volt#04前端的存款功能，Friktion受到的影響不大，團隊在等待Mango的處理。MercurialProtocol

動態 | ETC開發團隊發布Emerald Command Line v0.25.0:據ETCDEV推特消息，3月20日，ETC開發團隊發布了Emerald Command Line v0.25.0。[2019/3/21]

Mercurial是一個穩定幣交易協議，為了提高流動性提供者的利潤，避免流動性的閑置，Mercurial又構建了DynamicVaults，將資金分配到借貸協議等外部平臺，以賺取額外的利息收益。Mercurial表示，未來將專注于建立DynamicVaults。本次受到影響的正是DynamicVaults，Mango是DynamicVaults分配資產的借貸平臺之一，Mercurial官網顯示分配給Mango的流動性為92.5萬美元，團隊稱已經通過限制存款來降低影響，但尚未表明如何處理。GoblinGold

GoblinGold是一個收益聚合器，通過定制的策略產生更高的收益，希望能夠構建不同風險偏好的策略并整合跨鏈資產。在Mango遭到攻擊時，GoblinGold的USDCVault正好部署在Mango上，目前只能寄希望于Mango與攻擊者的談判。小結

攻擊者通過操縱MNGO的市場價格獲利，這樣的攻擊方法已經多次發生在Venus等借貸平臺中。這些平臺幣的流動性通常較低，一定的資金量便可以操縱價格，因此平臺在選擇其作為抵押品或者開通杠桿交易時應當小心。好在Mango金庫中尚有部分資金，且Solana中的其它借貸平臺并不支持MNGO作為抵押品，沒有造成更大的影響。目前來看，生態中受影響最大的是UXDProtocol，雖然UXDProtocol中有足夠的資金進行償還，但UXDProtocol本身依賴于在Mango進行對沖而發行穩定幣，會對UXDProtocol的機制造成挑戰。

Tags：MANMANGOSOLPROPMANMangoMan IntelligentSolanaMirrored ProShares VIX

幣贏交易所