Mango遭黑客攻击,Solana生态中有哪些项目受到影响?
source link: https://www.btc798.com/articles/91134.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Mango遭黑客攻击,Solana生态中有哪些项目受到影响?
10月12日,Solana生态中的去中心交易和借贷平台Mango Markets遭到攻击。攻击者通过自身的两个账户关联交易后,分别持有大量MNGO-PERP的多头和空头头寸,再将FTX、Ascendex等交易所上的价格拉高数十倍,空头账户资不抵债,但多头账户数亿美金的账面利润,使攻击者能够提取协议中的BTC、USDT、SOL、USDC等资产,最终获利约1亿美元。
事后,攻击者在社区发起提案,希望能将Mango金库中的约7000万美元用于偿还坏账,攻击者再将MSOL、SOL、MNGO发送到Mango团队的地址,并要求不被追究刑事责任。该提案的支持率虽然高达99.9%,但仍未达到通过提案所需的投票数量。Mango团队也还在和攻击者进行沟通。
由于DeFi的可组合性,Mango已经是Solana生态中较为头部的项目,具备杠杆交易和借贷功能,多个使用Mango的DeFi项目也受到本次攻击的影响,下文中PANews将盘点受影响的项目和解决方案。
UXD Protocol
UXD Protocol是一个去中心化的稳定币协议,依靠delta中性头寸来保证1 UXD能够赎回为1美元的资产。用户可以用SOL铸造UXD稳定币,对于用户,这个过程等同于直接购买,协议依靠delta中性策略来保证抵押品价值不受市场波动影响。
比如某用户在SOL价格为50美元时,以1 SOL铸造了50 UXD,协议同步在Mango上开设1 SOL的空单。当SOL价格跌至40美元时,协议持有的对应该用户铸造50 UXD的资产包括:价值40美元的1 SOL和永续合约上做空1 SOL盈利的10美元,始终保证铸造的UXD能够完全赎回。
在本次攻击中,UXD Protocol暴露在Mango中的风险头寸价值1998.6万美元。UXD Protocol保险资金的余额为5352.7万美元(来自于IDO的代币销售),完全能够赔付,UXD Protocol已经暂停了UXD的铸造。用户可以通过Jupiter等聚合交易所将UXD兑换为等值的USDC,目前UXD仍维持1美元,稳定币UXD的持有者并未受到影响。
Tulip Protocol
Tulip是一个收益聚合器,能够帮助用户将收益自动复投。Tulip上最常用的功能是杠杆挖矿和借贷,用户可以在Tulip上借入资金进行杠杆挖矿,也可以在其中存入资金获得利息收益。
在Mango的攻击中,杠杆挖矿和借贷部分并没有受到影响。但是USDC和RAY Strategy Vaults受到影响,暴露在Mango中的敞口分别为246.6万USDC和6.67万RAY。Tulip Protocol表示,如果有必要,团队有足够的资金来弥补损失。
Friktion
Friktion构建了在各种市场中产生回报的投资机会,它创建了一套原生投资组合策略Volts,可以根据不同的风险偏好选择不同的Volts,存入资产,产生被动收益。Volts的策略包括:卖出看涨期权、卖出看跌期权、delta中性策略、基差套利策略、资金保护策略。
本次受到影响的是Volt#4基差套利策略,该策略在Mango上做多SOL-PERP,再借入SOL卖掉,实现delta中性。这个策略会在永续合约交易价格低于现货价格时表现较好,因为UXD Protocol等有做空的需求,因此该策略有收取资金费用的空间。
该策略在Mango上的风险敞口约23万美元,以做多永续合约、做空现货的形式存在。目前Friktion已经关闭Volt#04前端的存款功能,Friktion受到的影响不大,团队在等待Mango的处理。
Mercurial Protocol
Mercurial是一个稳定币交易协议,为了提高流动性提供者的利润,避免流动性的闲置,Mercurial又构建了Dynamic Vaults,将资金分配到借贷协议等外部平台,以赚取额外的利息收益。Mercurial表示,未来将专注于建立Dynamic Vaults。
本次受到影响的正是Dynamic Vaults,Mango是Dynamic Vaults分配资产的借贷平台之一,Mercurial官网显示分配给Mango的流动性为92.5万美元,团队称已经通过限制存款来降低影响,但尚未表明如何处理。
Goblin Gold
Goblin Gold是一个收益聚合器,通过定制的策略产生更高的收益,希望能够构建不同风险偏好的策略并整合跨链资产。
在Mango遭到攻击时,Goblin Gold的USDC Vault正好部署在Mango上,目前只能寄希望于Mango与攻击者的谈判。
攻击者通过操纵MNGO的市场价格获利,这样的攻击方法已经多次发生在Venus等借贷平台中。这些平台币的流动性通常较低,一定的资金量便可以操纵价格,因此平台在选择其作为抵押品或者开通杠杆交易时应当小心。
好在Mango金库中尚有部分资金,且Solana中的其它借贷平台并不支持MNGO作为抵押品,没有造成更大的影响。目前来看,生态中受影响最大的是UXD Protocol,虽然UXD Protocol中有足够的资金进行偿还,但UXD Protocol本身依赖于在Mango进行对冲而发行稳定币,会对UXD Protocol的机制造成挑战。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK