ROT:Mango遭黑客攻击，Solana生态中有哪些项目受到影响？_PROT

10月12日，Solana生态中的去中心交易和借贷平台MangoMarkets遭到攻击。攻击者通过自身的两个账户关联交易后，分别持有大量MNGO-PERP的多头和空头头寸，再将FTX、Ascendex等交易所上的价格拉高数十倍，空头账户资不抵债，但多头账户数亿美金的账面利润，使攻击者能够提取协议中的BTC、USDT、SOL、USDC等资产，最终获利约1亿美元。

事后，攻击者在社区发起提案，希望能将Mango金库中的约7000万美元用于偿还坏账，攻击者再将MSOL、SOL、MNGO发送到Mango团队的地址，并要求不被追究刑事责任。该提案的支持率虽然高达99.9%，但仍未达到通过提案所需的投票数量。Mango团队也还在和攻击者进行沟通。

由于DeFi的可组合性，Mango已经是Solana生态中较为头部的项目，具备杠杆交易和借贷功能，多个使用Mango的DeFi项目也受到本次攻击的影响，下文中PANews将盘点受影响的项目和解决方案。

加密量化交易公司Spield Algorithm完成新一轮融资，BitValue参投:3月8日消息，加密量化交易公司Spield Algorithm宣布完成新一轮融资，Web3投资机构BitValue参投，具体投资金额暂未披露。

Spield Algorithm核心团队目前管理价值30亿美元的加密资产，同时还为部分加密公司和CEX担任流动性提供者的角色，其当前资产管理规模超过100亿美元。BitValue对Spield Algorithm的投资也将推动AI量化交易和分析在Web3领域中的应用。（Globenewswire）[2023/3/8 12:49:24]

UXDProtocol

UXDProtocol是一个去中心化的稳定币协议，依靠delta中性头寸来保证1UXD能够赎回为1美元的资产。用户可以用SOL铸造UXD稳定币，对于用户，这个过程等同于直接购买，协议依靠delta中性策略来保证抵押品价值不受市场波动影响。

量化交易公司mgnr公布黑客攻击细节:10 月 14 日消息，量化交易公司 mgnr 在官方推特公布黑客攻击细节，mgnr 表示黑客可能具有跨链桥接和混合技术的脚本能力和相关设备。黑客的入侵点是伪装成内部人员的一封钓鱼电子邮件，通过邮件入侵植入一个键盘记录器并窃取密码管理器的凭据，而 mgnr 曾在几个团队成员之间共享一个私钥作为临时热钱包，进而导致了此次攻击事件的发生。

此前报道，10 月 8 日，量化交易公司 mgnr 发推表示，其团队发现表示 StarkWare 存在紧急安全问题，但未公开具体的细节，StarkWare 团队的生态负责人 Louis Guthmann 表示，「这不是 dYdX 上的安全漏洞，该问题只和一个特定的用户相关。」mgnr 随后表示，目前已与 StarkWare 和 Solana 团队取得联系。[2021/10/14 20:28:26]

比如某用户在SOL价格为50美元时，以1SOL铸造了50UXD，协议同步在Mango上开设1SOL的空单。当SOL价格跌至40美元时，协议持有的对应该用户铸造50UXD的资产包括：价值40美元的1SOL和永续合约上做空1SOL盈利的10美元，始终保证铸造的UXD能够完全赎回。

动态 | CoinBene满币与发明者量化达成战略合作:据官方消息，CoinBene满币与发明者量化于近日达成战略合作，未来双方将在数字货币研究、二级市场量化策略服务、区块链众包服务、全球社区推广、投研趋势分析等方面进行全方位深度交流与紧密协作。

CoinBene满币是一家可信赖的数字资产交易平台，全球注册用户500万，日均交易额30亿美元。

发明者量化是亚洲一家支持商品期货与数字货币的量化交易平台，专注于量化软件平台开发和量化交易策略研究与服务。[2019/12/30]

在本次攻击中，UXDProtocol暴露在Mango中的风险头寸价值1998.6万美元。UXDProtocol保险资金的余额为5352.7万美元，完全能够赔付，UXDProtocol已经暂停了UXD的铸造。用户可以通过Jupiter等聚合交易所将UXD兑换为等值的USDC，目前UXD仍维持1美元，稳定币UXD的持有者并未受到影响。

辉瑞首席战略官Najib Rehman加入区块链药品追踪平台FarmaTrust:近日，全球最大制药公司辉瑞的首席战略官Najib Rehman 加入了区块链药品流通追踪平台FarmaTrust，出任其技术顾问。此外，Farmatrust还与美国著名数字货币投资人、量化分析师Anders Larsson 以及著名投资机构Horman Capital（霍曼资本）达成了战略合作。据悉，Farmatrust近日在CUBE Tech Fair（初创企业科技博览会）上被评为“CUBE 2018十大初创企业”之一。[2018/5/18]

TulipProtocol

Tulip是一个收益聚合器，能够帮助用户将收益自动复投。Tulip上最常用的功能是杠杆挖矿和借贷，用户可以在Tulip上借入资金进行杠杆挖矿，也可以在其中存入资金获得利息收益。

在Mango的攻击中，杠杆挖矿和借贷部分并没有受到影响。但是USDC和RAYStrategyVaults受到影响，暴露在Mango中的敞口分别为246.6万USDC和6.67万RAY。TulipProtocol表示，如果有必要，团队有足够的资金来弥补损失。

Friktion

Friktion构建了在各种市场中产生回报的投资机会，它创建了一套原生投资组合策略Volts，可以根据不同的风险偏好选择不同的Volts，存入资产，产生被动收益。Volts的策略包括：卖出看涨期权、卖出看跌期权、delta中性策略、基差套利策略、资金保护策略。

本次受到影响的是Volt#4基差套利策略，该策略在Mango上做多SOL-PERP，再借入SOL卖掉，实现delta中性。这个策略会在永续合约交易价格低于现货价格时表现较好，因为UXDProtocol等有做空的需求，因此该策略有收取资金费用的空间。

该策略在Mango上的风险敞口约23万美元，以做多永续合约、做空现货的形式存在。目前Friktion已经关闭Volt#04前端的存款功能，Friktion受到的影响不大，团队在等待Mango的处理。

MercurialProtocol

Mercurial是一个稳定币交易协议，为了提高流动性提供者的利润，避免流动性的闲置，Mercurial又构建了DynamicVaults，将资金分配到借贷协议等外部平台，以赚取额外的利息收益。Mercurial表示，未来将专注于建立DynamicVaults。

本次受到影响的正是DynamicVaults，Mango是DynamicVaults分配资产的借贷平台之一，Mercurial官网显示分配给Mango的流动性为92.5万美元，团队称已经通过限制存款来降低影响，但尚未表明如何处理。

GoblinGold

GoblinGold是一个收益聚合器，通过定制的策略产生更高的收益，希望能够构建不同风险偏好的策略并整合跨链资产。

在Mango遭到攻击时，GoblinGold的USDCVault正好部署在Mango上，目前只能寄希望于Mango与攻击者的谈判。

小结

攻击者通过操纵MNGO的市场价格获利，这样的攻击方法已经多次发生在Venus等借贷平台中。这些平台币的流动性通常较低，一定的资金量便可以操纵价格，因此平台在选择其作为抵押品或者开通杠杆交易时应当小心。

好在Mango金库中尚有部分资金，且Solana中的其它借贷平台并不支持MNGO作为抵押品，没有造成更大的影响。目前来看，生态中受影响最大的是UXDProtocol，虽然UXDProtocol中有足够的资金进行偿还，但UXDProtocol本身依赖于在Mango进行对冲而发行稳定币，会对UXDProtocol的机制造成挑战。

标签：MANGOROTCOLPROTmango币是什么东西Deflect ProtocolHippo ProtocolHyperbolic Protocol

屎币热门资讯