黑客如何操纵 Mango 价格从而撬走 1 亿美元流动性？

来源：Coindesk

编译：比推Bitpush News

Mary Liu一名黑客利用千万美元在去中心化交易所 (DEX) Mango 上操纵同名代币 MNGO 的价格，最终从该平台盗取了超过 1.16 亿美元的流动性。

Mango 交易所允许用户使用其链上交易界面以低廉的费用交易现货和永续期货。根据 CoinGecko 的数据，在过去 24 小时内，Mango 交易了价值约 3000 万美元的加密货币。

此举源于围绕 Solana DeFi 生态系统中涉及借贷应用程序 Solend 和 Mango 坏账的持续闹剧。Mango 和 Solend 今年早些时候联手筹集资金来救助某个 Solana 巨鲸，该巨鲸在多个借贷平台上拥有 2.07 亿美元的债务——此举旨在防止鲸鱼头寸被清算的情况下整个 Solana 生态系统的损失。

漏洞利用是如何发生的

与其他 DEX 一样，基于 Solana 的 Mango 依赖智能合约来匹配去中心化金融 (DeFi) 用户之间的交易。这是理解漏洞如何发生的关键：智能合约是完全去中心化的，不受中心化方的监督——这意味着交易者可以部署足够的资金来利用任何协议中的漏洞，而无需任何人介入阻止它发生。

两个帐户被用来进行攻击，在账户“A”上，交易者最初使用 500 万美元 USDC 购买了 4.83 亿枚 MNGO，以做空该代币。

Genesis 衍生品负责人 Joshua Lim 指出，Mango 的数据显示，然后在账户“B”上，交易员又使用了 500 万美元购买了相同数量的 MNGO，总共使用了 1000 万美元来有效对冲两个头寸。

然后，该交易员使用更多资金购买现货 MNGO 代币，在 10 分钟内将其价格从 2 美分升至 91 美分。这是可能的，因为现货 MNGO 是一种交易量少、流动性低的代币，这使得黑客能够快速操纵价格。

随着 MNGO 现货价格的上涨，交易员的“B”账户迅速积累了约 4.2 亿美元的未实现利润。然后，攻击者从 Mango 上所有可用的代币中提取了超过 1.16 亿美元的流动性，完成了整个攻击过程。

现货 MNGO 价格很快回落至 2 美分，低于交易者最初用于在账户“A”上购买 MNGO 期货的价格。在撰写本文时，该账户的利润超过 600 万美元——但平台中没有流动性可以支付给交易者。

总而言之，黑客使用超过 1000 万美元从 Mango 取出超过 1.16 亿美元，支付最低费用进行攻击并在平台设计参数范围内完成了所有操作。Mango 没有被黑，它完全按照预期工作，只是一个"精明"的交易员设法榨取了代币的流动性。

需要注意的是，上述操纵策略不适用于两个中心化交易所，因为交易者在一个场所出价高意味着该交易所的价格会自动上涨，而其他交易所会立即提高其自己系统上的资产价格——这意味着该策略不太可能带来任何利润。

与此同时，Mango 开发团队周三表示，Switchboard 和 Pyth 定价预言机将 MNGO 的基准价格更新至 0.15 美元以上，与 FTX 和 Ascendex 的价格上涨一致。预言机是从区块链外部获取数据到内部的第三方工具。

Mango 在 Twitter 上写道：“这两个预言机提供商都没有任何错误，预言机价格报告按应有的方式工作”。

Jump Crypto 总裁 Kanav Kariya 在推文中写道：“攻击者抽出并抛售了MANGO 代币，这是一种交易量很少的代币，预言机只是报告价格，Pyth/Switchboard 准确地报告了交易所的现行价格”。

比推终端数据显示，MNGO 当前的交易价格约为0.027美元。

戏剧性的是，黑客竟然希望使用掠夺的代币在Mango 项目的 DAO 中投票决定如何解决这起攻击，黑客在 realms 上发布了一项新的治理提案，如果社区同意偿还在 6 月份为拯救 Solend 项目而剩余的坏账，他们将归还大部分资金。

黑客对该提案投了近 3300 万赞成票，目前支持率为 99.9%。投票定于周五结束，仍然需要另外 6700 万张赞成票才能使结果达到法定人数，而最终结果是否具有合法性还有待观察。