Mangoから数億ドルを盗んだハッカーたちの背後にある奇抜な手口とは?
TechFlow厳選深潮セレクト
Mangoから数億ドルを盗んだハッカーたちの背後にある奇抜な手口とは?
DeFiとDAOを最も巧みに操るハッカー。
本日早朝(北京時間)、Solanaエコシステム上の分散型取引所Mangoがハッキングされ、1.15億ドル相当の資産が失われました。
これを受け、Mango公式は対応策を講じているとツイートし、ハッカーに対して連絡を呼びかけました。「返済について交渉したい。一部は報奨金として保持してもよい」と述べるとともに、「第三者による流動性の凍結措置を進めています。予防措置としてフロントエンドでの入金機能を無効化します。今後の展開については随時情報を更新します」と発表しました。
Solanaエコシステムのアルゴリズム型ステーブルコインプロトコルUXD Protocolは、今回の攻撃により約2000万ドルの影響を受けたと明かしつつ、保険基金によって損失を補填できると述べました。
SolanaエコシステムのリターンアグリゲーターTulip ProtocolもMango攻撃事件で約250万ドルの被害を受けたと報告し、損失をカバーする十分な資金があると述べました。(TechFlow追記、原文にはこの文は含まれていない)
これまでのハッキング事件とは異なり、今回のハッカーは「芝居好き」で、reals上で新たなガバナンス提案を発表しました。
Mango側に財務基金(7000万ドル)を使ってユーザーの不良債権を返済するよう求めました。もし公式が同意すれば、ハッカーは盗んだ資金の一部を返還するとともに、刑事捜査や資産凍結を免れたいと希望しています。
暗号通貨愛好家の間では、「MangoのハッカーはDeFiとDAOをよく理解している」との声もあります。
現時点では、この提案には3290万票の賛成が得られており、そのうち3241万票はハッカー自身による投票です。可決に必要な6709万票まで、まだ半分ほど足りていません。
MNGO価格を操作して攻撃
暗号研究者@Joshua Lim氏および@Mango公式の事故レポートをもとに、今回の攻撃の流れを再構築すると、以下の通りです。
まずハッカーは、Mango取引所のA、Bアドレスそれぞれに500万ドルを送金しました。アドレスは以下の通り:
-
A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
-
B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;
その後、Aアドレスを使ってMango上でMNGOの永続契約を通じてプラットフォームトークンMNGOを空売り。建玉価格は0.0382ドル、ポジションサイズは4.83億個。同時にBアドレスではMNGOの買いポジションを同価格0.0382ドルで4.83億個建てました。(注:両方のポジションを建てる理由は、Mangoプラットフォームの流動性が低く、自分自身と取引しないとこれほどのポジションを建てられないためです。)

(ハッカーによるMNGOの空売り)
初期のポジション構築後、ハッカーはFTX、Ascendexなど複数の取引所におけるMNGO現物価格を攻撃し、価格を5~10倍に引き上げました。この価格はPythオラクルを通じてMango取引所に伝達され、さらに価格上昇を促進。最終的にMango上のMNGO価格は0.0382ドルから最高0.91ドルまで跳ね上がりました。

(MNGOの価格推移)
この時点で、ハッカーの買いポジションの利益は4.83億個 × (0.91ドル - 0.0382ドル) = 4.2億ドルとなりました。ハッカーはこの含み益を担保にMangoから借入を行いました。ただし、プラットフォームの流動性不足のため、最終的に約1.15億ドルの資産しか引き出せませんでした。具体的には5441万USDC、76.85万MSOL(2530万ドル)、76.16万SOL(2347万ドル)、281BTC(535.6万ドル)、326万USDT、235.4万SRM(173万ドル)、3241万MNGO(66.7万ドル)などが含まれます。以下をご覧ください。

(盗まれた資金一覧)
事故発生後、Mango公式は10月12日10時37分(UTC+8)にMangoプログラムの命令を凍結し、今後ユーザーがプロトコルと相互作用することを防止しました。
実際、今回のMangoへの攻撃は回避できたはずでした。
今年3月、Discordユーザー@Ozcal氏がコミュニティ内で警告していました。「MangoはMNGOのポジション制限を設けていないため、ハッカーが価格操作を行い、プラットフォーム資産を不正に取得する可能性がある」と指摘したのです。
しかし当時、このバグには誰も注意を払わず、ハッカーだけが気づいていたのです。

(今年3月のMango Discordチャット画面)
「オラクルが使用される場所の現物市場の流動性に基づき、デリバティブのポジションに制限を設けることで、現物価格攻撃によるデリバティブ取引の悪用を回避できるかもしれない」とJoshua Lim氏は提言しています。
プロジェクト側がハッカーに妥協か?
攻撃発生後、ハッカーは新たな提案を投稿し、公式に財務基金(7000万ドル)を使ってプロトコルの不良債権を返済するよう要請しました。現在、財務基金は約1.44億ドルあり、その内訳はMNGOトークンが8850万ドル相当、USDCが約6000万ドルです。
ハッカーは、公式がこの案に同意すれば盗難資金の一部を返還するとし、刑事捜査や資産凍結を回避したいと表明しました。「この提案が可決された場合、このアカウント内のMSOL、SOL、MNGOをMangoチームが公表したアドレスへ送金します。Mango財務基金は残る不良債権をカバーし、すべての被災ユーザーに完全な補償が行われます……上記のようにトークンが返却された後は、いかなる刑事捜査や資産凍結も行われないと約束してください」と述べています。

前述の統計によれば、ハッカーが返還する資産額は約4943万ドルで、盗難総額の約42%に相当します。つまり、ほぼ半分の盗難資産がハッカーの「報奨金」として残されることになります。この割合は、過去の攻撃事件における公式が提示した報奨金上限を大きく上回っています。
Mango公式は、現時点での最善策は攻撃者との対話を続けることだと述べています。
「Mango DAOの最優先事項は、さらなる不要な損失を防ぎ、預金者の資金を守り、Mango DAOの価値をある程度でも救うことです。この問題に対処する最も建設的な方法は、この事件の責任者であり、プロトコルから持ち出された資金を管理している人物と継続的に対話を行い、友好的な解決を目指すことです。」
法律専門家でLegalDAOの創設者であるMasterLi氏は次のように述べています。どの国の法律から見ても、今回の投票が可決するかどうかに関わらず、ハッカーの犯罪性は明らかであり、このような手段で個人的責任を逃れようとしても、どの国の法制度下でも通用しないと指摘しています。
「もう一つの視点はDAOのガバナンスルールです。DAOの法人格がない状況下では、DAOのガバナンスルールをDAOメンバー間の一種の契約と見なせるかもしれません。しかし、ハッカーは盗んだトークンを使ってこの契約関係に参加し、提案権を行使しています。法的にはまったく根拠がありません。言い換えれば、ハッカーの提案権および投票権自体に瑕疵があります。この意味で、『公式』がこれを理由に今回の提案を無効とするのは無理な話ではありませんし、DAOの理念に反するとも思いません。まるで選挙に行こうとしたところ、他人が私の投票用紙を奪って代わりに投票したようなものです。そのような投票は明らかに無効です。」
現時点では、公式が最終的にこの提案を受け入れて実行するかどうかは不明です。記事執筆時点では、ハッカーの提案には3290万票の賛成が得られましたが、そのうち3241万票はハッカー自身によるものです。可決に必要な6709万票まではまだ大きな差があります。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














