Mango遭黑客攻擊後，Solana生態中有哪些項目受到影響？

蒋海波｜2022-10-13 15:06

Mango Markets具備槓桿交易和借貸功能，Solana生態中多個DeFi項目受到影響。

10月12日，Solana生態中的去中心交易和借貸平台Mango Markets遭到攻擊。攻擊者通過自身的兩個賬戶關聯交易後，分別持有大量MNGO-PERP的多頭和空頭頭寸，再將FTX、Ascendex等交易所上的價格拉高數十倍，空頭賬戶資不抵債，但多頭賬戶數億美金的賬面利潤，使攻擊者能夠提取協議中的BTC、USDT、SOL、USDC等資產，最終獲利約1億美元。

事後，攻擊者在社區發起提案，希望能將Mango金庫中的約7000萬美元用於償還壞賬，攻擊者再將MSOL、SOL、MNGO發送到Mango團隊的地址，並要求不被追究刑事責任。該提案的支持率雖然高達99.9%，但仍未達到通過提案所需的投票數量。 Mango團隊也還在和攻擊者進行溝通。

由於DeFi的可組合性，Mango已經是Solana生態中較為頭部的項目，具備槓桿交易和借貸功能，多個使用Mango的DeFi項目也受到本次攻擊的影響，下文中PANews將盤點受影響的項目和解決方案。

UXD Protocol

UXD Protocol是一個去中心化的穩定幣協議，依靠delta中性頭寸來保證1 UXD能夠贖回為1美元的資產。用戶可以用SOL鑄造UXD穩定幣，對於用戶，這個過程等同於直接購買，協議依靠delta中性策略來保證抵押品價值不受市場波動影響。

比如某用戶在SOL價格為50美元時，以1 SOL鑄造了50 UXD，協議同步在Mango上開設1 SOL的空單。當SOL價格跌至40美元時，協議持有的對應該用戶鑄造50 UXD的資產包括：價值40美元的1 SOL和永續合約上做空1 SOL盈利的10美元，始終保證鑄造的UXD能夠完全贖回。

在本次攻擊中，UXD Protocol暴露在Mango中的風險頭寸價值1998.6萬美元。 UXD Protocol保險資金的餘額為5352.7萬美元（來自於IDO的代幣銷售），完全能夠賠付，UXD Protocol已經暫停了UXD的鑄造。用戶可以通過Jupiter等聚合交易所將UXD兌換為等值的USDC，目前UXD仍維持1美元，穩定幣UXD的持有者並未受到影響。

Tulip Protocol

Tulip是一個收益聚合器，能夠幫助用戶將收益自動复投。 Tulip上最常用的功能是槓桿挖礦和借貸，用戶可以在Tulip上借入資金進行槓桿挖礦，也可以在其中存入資金獲得利息收益。

在Mango的攻擊中，槓桿挖礦和借貸部分並沒有受到影響。但是USDC和RAY Strategy Vaults受到影響，暴露在Mango中的敞口分別為246.6萬USDC和6.67萬RAY。 Tulip Protocol表示，如果有必要，團隊有足夠的資金來彌補損失。

Friktion

Friktion構建了在各種市場中產生回報的投資機會，它創建了一套原生投資組合策略Volts，可以根據不同的風險偏好選擇不同的Volts，存入資產，產生被動收益。 Volts的策略包括：賣出看漲期權、賣出看跌期權、delta中性策略、基差套利策略、資金保護策略。

本次受到影響的是Volt#4基差套利策略，該策略在Mango上做多SOL-PERP，再藉入SOL賣掉，實現delta中性。這個策略會在永續合約交易價格低於現貨價格時表現較好，因為UXD Protocol等有做空的需求，因此該策略有收取資金費用的空間。

該策略在Mango上的風險敞口約23萬美元，以做多永續合約、做空現貨的形式存在。目前Friktion已經關閉Volt#04前端的存款功能，Friktion受到的影響不大，團隊在等待Mango的處理。

Mercurial Protocol

Mercurial是一個穩定幣交易協議，為了提高流動性提供者的利潤，避免流動性的閒置，Mercurial又構建了Dynamic Vaults，將資金分配到借貸協議等外部平台，以賺取額外的利息收益。 Mercurial表示，未來將專注於建立Dynamic Vaults。

本次受到影響的正是Dynamic Vaults，Mango是Dynamic Vaults分配資產的借貸平台之一，Mercurial官網顯示分配給Mango的流動性為92.5萬美元，團隊稱已經通過限制存款來降低影響，但尚未表明如何處理。

Goblin Gold

Goblin Gold是一個收益聚合器，通過定制的策略產生更高的收益，希望能夠構建不同風險偏好的策略並整合跨鏈資產。

在Mango遭到攻擊時，Goblin Gold的USDC Vault正好部署在Mango上，目前只能寄希望於Mango與攻擊者的談判。

小結

攻擊者通過操縱MNGO的市場價格獲利，這樣的攻擊方法已經多次發生在Venus等借貸平台中。這些平台幣的流動性通常較低，一定的資金量便可以操縱價格，因此平台在選擇其作為抵押品或者開通槓桿交易時應當小心。

好在Mango金庫中尚有部分資金，且Solana中的其它藉貸平台並不支持MNGO作為抵押品，沒有造成更大的影響。目前來看，生態中受影響最大的是UXD Protocol，雖然UXD Protocol中有足夠的資金進行償還，但UXD Protocol本身依賴於在Mango進行對沖而發行穩定幣，會對UXD Protocol的機製造成挑戰。