高達4,700萬美元的漏洞賞金?Mango與攻擊者達成共識,返還部分資產

Perry
分享
高達4,700萬美元的漏洞賞金?Mango與攻擊者達成共識,返還部分資產

Solana 上的 DeFi 平台 Mango 於週三遭到套利攻擊,平台資產被盡數掏空,損失金額高達 1.16 億美元。事情發生後,為了保護用戶資產並消除壞帳,Mango 團隊提出一則新的治理提案,願意提供攻擊者高額漏洞賞金,只要願意歸還部分資產。

(Mango 攻擊事件:DeFi平台Mango遭駭始末|多空雙開、操縱市場價格,掏空1.16億美元資產)

攻擊者自導自演提案失敗

根據先前報導,在攻擊發生後,這位攻擊者發起提案,提議利用 Mango 財庫裡剩餘的 7,000 萬顆 USDC 支付因駭客事件產生的壞帳 (由於平台資金赤字,存款人無法將原先存入資產領出),而任何壞帳都將被視為漏洞賞金 / 保險,從 Mango 財庫中支付。。

只要提案通過,駭客便會將駭出的 MSOL、SOL 及 MNGO 還給 Mango 團隊,總額約為 5,000 萬美元。不過此項提案最終並無通過,反對率高達 90%。

Mango 團隊提案通過

在事發後,Mango 團隊於 Twitter 上公布了事情經過,並表示願意使用協議的財庫及可能取回的資產來償還壞帳,而隨即在昨 (15) 日發佈新的提案 (Repay Bad Debt #2)。

提案內容表示,只要攻擊者願意償還以下資產,便不會對其提起刑事訴訟,或是凍結其資產,而用戶的資產也將獲得全額保障。根據統計,償還金額約為 6,700 萬美元,同時也代表攻擊者無需歸還額外的 4,700 萬美元。

目前此提案已經通過,贊成率高達 96.6%,獲得廣泛用戶支持。

另外,提案內容中也提到,攻擊者需要在提案發布後 12 小時內歸還除了 USDC、MSOL、MNGO 及 SOL 的資產以展示誠意,剩餘部分則在提案通過後 12 小時內歸還。

根據鏈上數據,攻擊者已按照提案內容,展示誠意歸還部分資產,總額約為 780 萬美元,剩餘資產則尚未歸還。

Mango 社群反應兩極

雖然此事件目前看似暫時落幕,但社群也不意外地出現許多爭辯。

部分用戶表示應該向攻擊者追究刑事責任,而不是給予將近 5,000 萬美元的「漏洞賞金」,此金額實在過於荒謬。

與此同時,也有用戶對於 Mango 團隊將協議及用戶資金放在首位表達認同,但同時也對事情落幕後,資金缺乏的 Mango 團隊要怎麼持續建設感到疑惑。

當前 Mango 團隊在提案通過後尚未發表評論,後續如何發展有待持續追蹤。