Hackers đánh cắp hàng tỷ USD trên Mango đã thực hiện những thao tác tinh vi nào đằng sau hậu trường?
Tuyển chọn TechFlowTuyển chọn TechFlow
Hackers đánh cắp hàng tỷ USD trên Mango đã thực hiện những thao tác tinh vi nào đằng sau hậu trường?
Hacker am hiểu nhất về DeFi và DAO.
Sáng nay theo giờ Bắc Kinh, sàn giao dịch phi tập trung (DEX) Mango trên hệ sinh thái Solana đã bị tấn công, thiệt hại lên tới 115 triệu USD.
Sau đó, Mango chính thức đăng tweet cho biết đang thực hiện các biện pháp ứng phó và hy vọng hacker sẽ chủ động liên hệ để thương lượng việc hoàn trả (có thể giữ lại một phần làm tiền thưởng): “Chúng tôi đang thực hiện các biện pháp yêu cầu bên thứ ba đóng băng thanh khoản. Như một biện pháp phòng ngừa, chúng tôi sẽ vô hiệu hóa chức năng gửi tiền trên nền tảng giao diện người dùng, đồng thời sẽ cập nhật thông tin mới nhất khi tình hình phát triển.”
Giao thức stablecoin thuật toán UXD Protocol thuộc hệ sinh thái Solana cho biết tổng số tiền bị ảnh hưởng trong sự cố tấn công Mango gần đạt 20 triệu USD, đồng thời khẳng định quỹ bảo hiểm của họ đủ khả năng bù đắp tổn thất.
Giao thức tích hợp lợi nhuận Tulip Protocol thuộc hệ sinh thái Solana cũng có tổng số tiền bị ảnh hưởng khoảng 2,5 triệu USD trong vụ tấn công Mango, và nói rằng họ có đủ nguồn vốn để chịu đựng tổn thất này.(TechFlow bổ sung thêm, câu này không có trong nguyên bản.)
Khác với diễn biến thường thấy trong các sự cố tấn công trước đây, lần này "kịch tính" của hacker rất cao, khi anh ta đã đăng một đề xuất quản trị mới trên Realms:
Hy vọng đội ngũ Mango sử dụng quỹ kho bạc (70 triệu USD) để hoàn trả nợ xấu cho người dùng; nếu đội ngũ chấp thuận, hacker sẽ hoàn trả một phần tiền bị đánh cắp, đồng thời mong muốn được miễn điều tra hình sự hoặc phong tỏa tài sản.
Một số người đam mê mã hóa bình luận rằng, hacker của Mango thực sự hiểu rõ cách vận hành của DeFi và DAO.
Tính đến thời điểm hiện tại, đề xuất này nhận được 32,9 triệu phiếu ủng hộ, trong đó 32,41 triệu phiếu do chính hacker tự bỏ, vẫn còn cách khá xa ngưỡng thông qua (67,09 triệu phiếu).
Tấn công bằng cách thao túng giá MNGO
Kết hợp báo cáo sự cố từ nhà nghiên cứu mã hóa @Joshua Lim và từ chính thức @Mango, chúng tôi khôi phục lại quá trình tấn công như sau:
Trước tiên, hacker chuyển 5 triệu USD vào mỗi địa chỉ A và B trên sàn giao dịch Mango, hai địa chỉ này là:
-
A: CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
-
B: 4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;
Sau đó, hacker sử dụng địa chỉ A để mở vị thế bán khống đồng MNGO – token nền tảng – thông qua hợp đồng vĩnh viễn MNGO trên Mango, giá mở lệnh 0,0382 USD, khối lượng vị thế bán khống là 483 triệu đơn vị; đồng thời, hacker mở vị thế mua MNGO trên địa chỉ B, giá mở lệnh cũng là 0,0382 USD, khối lượng vị thế mua là 483 triệu đơn vị. (Lưu ý: Việc vừa mua vừa bán vì độ sâu thị trường của Mango kém, nếu không tự làm đối thủ giao dịch với chính mình thì khó lòng mở được khối lượng lớn như vậy.)

(Hacker bán khống MNGO)
Sau khi thiết lập xong vị thế ban đầu, hacker chuyển sang tấn công giá giao ngay của MNGO trên nhiều nền tảng (FTX, Ascendex), khiến giá tăng vọt 5-10 lần. Giá này được truyền về sàn Mango thông qua oracles Pyth, tiếp tục đẩy giá lên cao hơn nữa, cuối cùng giá MNGO trên sàn Mango tăng từ 0,0382 USD lên mức cao nhất 0,91 USD.

(Biểu đồ giá MNGO)
Tại thời điểm này, lợi nhuận từ vị thế mua của hacker là 483 triệu * (0,91 USD - 0,0382 USD) = 420 triệu USD. Hacker sau đó sử dụng tài sản ròng của tài khoản để vay từ Mango; tuy nhiên do thanh khoản nền tảng hạn chế, hacker cuối cùng chỉ rút được gần 115 triệu USD tài sản, bao gồm: 54,41 triệu USDC, 768.500 MSOL (25,3 triệu USD), 761.600 SOL (23,47 triệu USD), 281 BTC (5,356 triệu USD), 3,26 triệu USDT, 2,354 triệu SRM (1,73 triệu USD) và 32,41 triệu MNGO (667.000 USD), như dưới đây:

(Tập hợp tài sản bị đánh cắp)
Sau sự cố, Mango chính thức cho biết đã đóng băng lệnh chương trình Mango vào lúc 10:37 ngày 12 tháng 10 nhằm ngăn chặn mọi tương tác thêm giữa người dùng và giao thức.
Thực tế, sự kiện tấn công lần này hoàn toàn có thể tránh được.
Ngay từ tháng 3 năm nay, một người dùng Discord tên @Ozcal đã cảnh báo trong cộng đồng rằng, Mango không giới hạn vị thế MNGO, có thể dẫn đến việc hacker lợi dụng tấn công giá để rút tài sản khỏi nền tảng.
Nhưng lúc đó, chẳng ai quan tâm đến lỗi này (trừ hacker).

(Ảnh chụp màn hình cuộc trò chuyện trên Discord của Mango hồi tháng 3)
“Có lẽ nên giới hạn vị thế phái sinh dựa trên thanh khoản giao ngay (tại nơi sử dụng oracle), để tránh việc lợi dụng tấn công giá giao ngay nhằm ảnh hưởng đến giao dịch phái sinh,” Joshua Lim đưa ra đề xuất.
Dự án sẽ nhượng bộ hacker?
Sau khi xảy ra vụ tấn công, hacker đã đăng một đề xuất mới, bày tỏ mong muốn đội ngũ sử dụng quỹ kho bạc (70 triệu USD) để hoàn trả nợ xấu cho giao thức. Được biết, hiện tại quỹ kho bạc vào khoảng 144 triệu USD, bao gồm 88,5 triệu USD giá trị token MNGO và gần 60 triệu USD USDC.
Hacker cho biết nếu đội ngũ chấp thuận phương án trên, anh ta sẽ hoàn trả một phần tiền bị đánh cắp, đồng thời mong muốn không bị điều tra hình sự hay phong tỏa tài sản. “Nếu đề xuất này được thông qua, tôi sẽ gửi MSOL, SOL và MNGO trong tài khoản này đến địa chỉ mà nhóm Mango công bố. Quỹ kho bạc Mango sẽ được dùng để bù đắp phần nợ xấu còn lại trong giao thức, tất cả người dùng bị mất tiền sẽ được bồi thường đầy đủ... Ngay sau khi các token được hoàn trả như đã nêu, sẽ không có bất kỳ điều tra hình sự hay phong tỏa tài sản nào diễn ra.”

Theo thống kê ở phần trước, tài sản mà hacker dự kiến hoàn trả trị giá khoảng 49,43 triệu USD, chiếm khoảng 42% số tiền bị đánh cắp, nghĩa là gần một nửa số tiền bị lấy đi sẽ được hacker giữ lại làm 'tiền thưởng' — tỷ lệ này cao hơn nhiều so với mức trần mà các dự án từng hứa trong các sự cố trước đây.
Đội ngũ Mango cho biết hiện tại giải pháp tốt nhất là giao tiếp với kẻ tấn công.
“Ưu tiên hàng đầu của Mango DAO là: ngăn chặn mọi tổn thất không cần thiết tiếp theo, đảm bảo an toàn tiền gửi của người dùng trên giao thức Mango, và cố gắng cứu vãn một phần giá trị của Mango DAO. Mango cho rằng cách thức xây dựng nhất để giải quyết vấn đề này là tiếp tục giao tiếp với người chịu trách nhiệm cho sự việc và đang kiểm soát số tiền bị rút khỏi giao thức, nhằm tìm cách giải quyết một cách hòa bình.”
Chuyên gia pháp lý và người sáng lập LegalDAO MasterLi cho rằng: Dưới bất kỳ góc nhìn pháp luật quốc gia nào, dù lá phiếu này có được thông qua hay không, bản chất phạm tội của hacker là không thể chối cãi; hắn ta đang cố gắng trốn tránh trách nhiệm cá nhân thông qua cách thức này, điều này là bất khả thi dưới bất kỳ hệ thống pháp luật nào.
“Ở một khía cạnh khác là quy tắc quản trị DAO. Trong bối cảnh thiếu thực thể pháp lý cho DAO, tôi cho rằng quy tắc quản trị DAO có thể được coi là một dạng hợp đồng hay thỏa thuận giữa các thành viên DAO. Hacker tham gia vào mối quan hệ hợp đồng này bằng cách đánh cắp token, thực hiện quyền đề xuất và bỏ phiếu — về mặt pháp lý là hoàn toàn không đứng vững. Nói cách khác, quyền đề xuất và bỏ phiếu của hacker vốn dĩ đã có vấn đề. Vì vậy, nếu ‘đội ngũ’ viện dẫn lý do này để bác bỏ đề xuất (tôi không chắc MangoDAO có cơ chế như vậy hay không) cũng không phải là vô căn cứ, và tôi cũng không cho rằng điều này đi ngược tinh thần của DAO. Điều này giống như việc tôi đi bầu cử, nhưng có người cướp phiếu bầu rồi bỏ giúp tôi – rõ ràng lá phiếu đó là vô hiệu.”
Hiện chưa rõ liệu đội ngũ cuối cùng có chấp thuận và thực hiện đề xuất này hay không. Tính đến thời điểm viết bài, đề xuất của hacker nhận được 32,9 triệu phiếu ủng hộ, trong đó 32,41 triệu phiếu do chính hacker tự bỏ, vẫn còn cách khá xa ngưỡng thông qua là 67,09 triệu phiếu.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














