高達4,700萬美元的漏洞賞金？Mango與攻擊者達成共識，返還部分資產

Solana 上的 DeFi 平台 Mango 於週三遭到套利攻擊，平台資產被盡數掏空，損失金額高達 1.16 億美元。事情發生後，為了保護用戶資產並消除壞帳，Mango 團隊提出一則新的治理提案，願意提供攻擊者高額漏洞賞金，只要願意歸還部分資產。

(Mango 攻擊事件：DeFi平台Mango遭駭始末｜多空雙開、操縱市場價格，掏空1.16億美元資產)

攻擊者自導自演提案失敗

根據先前報導，在攻擊發生後，這位攻擊者發起提案，提議利用 Mango 財庫裡剩餘的 7,000 萬顆 USDC 支付因駭客事件產生的壞帳 (由於平台資金赤字，存款人無法將原先存入資產領出)，而任何壞帳都將被視為漏洞賞金 / 保險，從 Mango 財庫中支付。。

只要提案通過，駭客便會將駭出的 MSOL、SOL 及 MNGO 還給 Mango 團隊，總額約為 5,000 萬美元。不過此項提案最終並無通過，反對率高達 90%。

Mango 團隊提案通過

在事發後，Mango 團隊於 Twitter 上公布了事情經過，並表示願意使用協議的財庫及可能取回的資產來償還壞帳，而隨即在昨 (15) 日發佈新的提案 (Repay Bad Debt #2)。

提案內容表示，只要攻擊者願意償還以下資產，便不會對其提起刑事訴訟，或是凍結其資產，而用戶的資產也將獲得全額保障。根據統計，償還金額約為 6,700 萬美元，同時也代表攻擊者無需歸還額外的 4,700 萬美元。

目前此提案已經通過，贊成率高達 96.6%，獲得廣泛用戶支持。

另外，提案內容中也提到，攻擊者需要在提案發布後 12 小時內歸還除了 USDC、MSOL、MNGO 及 SOL 的資產以展示誠意，剩餘部分則在提案通過後 12 小時內歸還。

根據鏈上數據，攻擊者已按照提案內容，展示誠意歸還部分資產，總額約為 780 萬美元，剩餘資產則尚未歸還。

Mango 社群反應兩極

雖然此事件目前看似暫時落幕，但社群也不意外地出現許多爭辯。

部分用戶表示應該向攻擊者追究刑事責任，而不是給予將近 5,000 萬美元的「漏洞賞金」，此金額實在過於荒謬。

與此同時，也有用戶對於 Mango 團隊將協議及用戶資金放在首位表達認同，但同時也對事情落幕後，資金缺乏的 Mango 團隊要怎麼持續建設感到疑惑。

當前 Mango 團隊在提案通過後尚未發表評論，後續如何發展有待持續追蹤。