信息來源：freebuf

10月12日，基于Solana的去中心化金融平臺(tái) Mango 遭到黑客攻擊，據(jù)報(bào)道被盜價(jià)值超過 1 億美元的加密資產(chǎn)。

神奇的轉(zhuǎn)折是，10月17日，一位自稱對(duì)此次攻擊負(fù)責(zé)的黑客，稱要?dú)w還部分被盜資金，約6700萬美元，余下的金額則當(dāng)作名義上的漏洞賞金。

據(jù)Siliconangle報(bào)道，推特用戶亞伯拉罕·艾森伯格（Avraham Eisenberg）稱他策劃了此次攻擊。他表示，“我們所有行為都是合法的公開市場(chǎng)行為，使用設(shè)計(jì)的協(xié)議，即使開發(fā)團(tuán)隊(duì)沒有完全預(yù)測(cè)到按原樣設(shè)置參數(shù)的所有后果?！?但他拒絕透露團(tuán)隊(duì)規(guī)模。

艾森伯格團(tuán)隊(duì)利用1000萬美元的成本攻擊了 Mango Markets ，獲利 1.14 億美元。“交易”通過操縱預(yù)言機(jī)將芒果代幣價(jià)格從 0.30 美元提高到 0.91 美元，這提高了艾森伯格質(zhì)押品的價(jià)值，使團(tuán)隊(duì)能夠從協(xié)議中借入更多資金。

艾森伯格表示，團(tuán)隊(duì)進(jìn)行了一次“閃電貸款”攻擊，這是一種去中心化的金融攻擊，網(wǎng)絡(luò)犯罪分子通過閃電貸款操縱交易所的加密貨幣資產(chǎn)價(jià)格，然后在另一個(gè)交易所快速售出。

據(jù)了解，這次攻擊導(dǎo)致Mango Markets資不抵債，用戶帳號(hào)有被清算的危險(xiǎn)，因?yàn)樵搮f(xié)議無法償還壞賬。艾森伯格表示他促成了與DeFi平臺(tái)談判，芒果社區(qū)17日投票結(jié)果允許艾森伯格保留4700萬美元，同時(shí)將剩余的6700萬美元返還給該項(xiàng)目。退回的資金將用于為交易所注資，彌補(bǔ)由漏洞利用帶來的壞賬。

根據(jù)鏈上的數(shù)據(jù)，投票開始后不久，艾森伯格就償還了價(jià)值約 800 萬美元的代幣數(shù)據(jù)。根據(jù)投票中記錄的交易細(xì)節(jié)，第一次還款是艾森伯格的誠(chéng)意表現(xiàn)。剩余的資金也已在Solana和以太坊上償還給Mango Markets。這包括4800萬美元的 SOL、1000萬美元的穩(wěn)定幣USDC和9萬美元的GoMining代幣。