Mango Marketsから約1億ドルが流出 | 攻撃者は一定条件で返金意思を表示か

Solana上の分散型取引所Mango Marketsで一部ユーザー(以下：ハッカー)の操作により1億ドル(約146億円)の資金が流出しました。

10月12日午前7時頃、ハッカーはUSDCを担保として2つのアカウントでMNGO-PERPで巨大なポジションを獲得。その後、FTXなどでMNGO/USDペアの価格が高騰し、一時5-10倍となりました。

FTX MNGO/USD

高騰した現物のMNGOに牽引され価格上昇したMNGO-PERPで、買いポジションを取っていたアカウントでは大幅な含み益が発生。Genesis Global Tradingのデリバティブ責任者Joshua Lim氏によると、4.23億ドル(約620億円)の含み益が出ていたとしています。

5/ at MNGO/USD price of $0.91 per unit, account B was in the money by 483mm * ($0.91 – $0.03298) = $423mm

that was enough unrealized P&L to take out a loan of $116mm across a bunch of tokens, which then left mango and leaves the protocol at a deficit pic.twitter.com/LKbSWreNqB

— Joshua Lim (@joshua_j_lim) October 12, 2022

ハッカーは上記の含み益が発生し借入可能額が最大規模になった時点でUSDCやSOL、USDT、BTCなど合計1億ドル相当の資金を借り入れ、結果的に今回の巨額の資金流出へと繋がりました。

ハッカーはその後、Mango DAOのコミュニティで一部資金を返金する代わりに、犯罪捜査や資金の凍結を行わないことを求める提案を投稿。残り2日間で締め切りの投票では現在99.9%が可決されており、ハッカー自らが獲得したMNGOトークンで投票を行っているとされています。

Mangoに対する提案 | 画像引用元：https://dao.mango.markets/dao/MNGO/

Mangoチームは「オラクルは問題なく機能した」としながら、下記コメントを投稿しました。

“「これに取り組むための最も建設的な方法は、事件の責任者と連絡を取り続け、プロトコルから削除された資金を管理して問題を友好的に解決することであると考えています。 – 引用元：Twitter」”

今回の一連の出来事は、あらかじめ設定された機能の範囲の中での行いであり、ハッキングではなくトレードの一種であるとする声も一部で上がっています。

【安全対策】メタマスク Revoke（リボーク）の概要と方法

記事ソース：Twitter