本帖我认为mango被攻击的经过,如果我有任何问题,请告诉我。
美国东部时间下午 6:19,攻击者用 500 万 USDC 充值了账户 A (CQvKS…)
攻击者随后在订单簿上做空了约 4.83 亿的 MNGO perps
美国东部时间下午 6:24,攻击者向账户 B (4ND8F…)充值,并以每个 0.0382 美元的价格购买了约 4.83 亿的 MNGO perps
美国东部时间下午 6:26,攻击者开始操控预言机上 MNGO 现货价格,交易价格高达 0.91 美元
在 MNGO/USD 价格为每单位 0.91 美元时,账户 B 入金 4.83 亿 * (0.91 美元 – 0.03298 美元) = 4.23 亿美元
这足以让未实现的损益表从一堆代币中借出 1.16 亿美元的贷款,然后留下mango并让协议处于赤字状态
看起来这有效地消除了mango上所有可用的流动性
当然,在攻击后 MNGO/USD 交易价格下跌至 0.02 美元,这意味着账户 A 现在是 ITM,其空头 MNGO perp 头寸达到 1200万,但是实际上已经没有流动性来支付账户 A 了,所以攻击者须从账户 B 拿走 1.16 亿美元。
责任编辑:Felix