Mango遭黑客攻擊，Solana生態中有哪些項目受到影響？_MANGO

10月12日，Solana生態中的去中心交易和借貸平臺MangoMarkets遭到攻擊。攻擊者通過自身的兩個賬戶關聯交易后，分別持有大量MNGO-PERP的多頭和空頭頭寸，再將FTX、Ascendex等交易所上的價格拉高數十倍，空頭賬戶資不抵債，但多頭賬戶數億美金的賬面利潤，使攻擊者能夠提取協議中的BTC、USDT、SOL、USDC等資產，最終獲利約1億美元。事后，攻擊者在社區發起提案，希望能將Mango金庫中的約7000萬美元用于償還壞賬，攻擊者再將MSOL、SOL、MNGO發送到Mango團隊的地址，并要求不被追究刑事責任。該提案的支持率雖然高達99.9%，但仍未達到通過提案所需的投票數量。Mango團隊也還在和攻擊者進行溝通。由于DeFi的可組合性，Mango已經是Solana生態中較為頭部的項目，具備杠桿交易和借貸功能，多個使用Mango的DeFi項目也受到本次攻擊的影響，下文中PANews將盤點受影響的項目和解決方案。UXDProtocol

本周灰度信托累計增持2.17萬枚BAT、3919.91枚MANA:11月28日消息，本周灰度信托累計增持2.17萬枚BAT、3919.91枚MANA。本周BTC、ETH、BCH、LTC、ETC、LINK、FIL、LPT無增持。[2021/11/28 12:36:51]

UXDProtocol是一個去中心化的穩定幣協議，依靠delta中性頭寸來保證1UXD能夠贖回為1美元的資產。用戶可以用SOL鑄造UXD穩定幣，對于用戶，這個過程等同于直接購買，協議依靠delta中性策略來保證抵押品價值不受市場波動影響。比如某用戶在SOL價格為50美元時，以1SOL鑄造了50UXD，協議同步在Mango上開設1SOL的空單。當SOL價格跌至40美元時，協議持有的對應該用戶鑄造50UXD的資產包括：價值40美元的1SOL和永續合約上做空1SOL盈利的10美元，始終保證鑄造的UXD能夠完全贖回。在本次攻擊中，UXDProtocol暴露在Mango中的風險頭寸價值1998.6萬美元。UXDProtocol保險資金的余額為5352.7萬美元，完全能夠賠付，UXDProtocol已經暫停了UXD的鑄造。用戶可以通過Jupiter等聚合交易所將UXD兌換為等值的USDC，目前UXD仍維持1美元，穩定幣UXD的持有者并未受到影響。TulipProtocol

個人理財專家Suze Orman：比特幣可能跌至 1.2 萬美元，但我不會出售:個人理財專家Suze Orman最近表示，比特幣可能跌至 12,000 美元，但無論如何我都不會出售（比特幣）。她關于投資比特幣的建議是：“我會將其視為一項投資，并且在此時此刻我會將其視為一項嚴重的投機性投資，然后我會看看它會發生什么，但我認為只要您能負擔得起，它就應該成為您投資組合的一部分。“（cryptoglobe）[2021/6/27 0:09:04]

Tulip是一個收益聚合器，能夠幫助用戶將收益自動復投。Tulip上最常用的功能是杠桿挖礦和借貸，用戶可以在Tulip上借入資金進行杠桿挖礦，也可以在其中存入資金獲得利息收益。在Mango的攻擊中，杠桿挖礦和借貸部分并沒有受到影響。但是USDC和RAYStrategyVaults受到影響，暴露在Mango中的敞口分別為246.6萬USDC和6.67萬RAY。TulipProtocol表示，如果有必要，團隊有足夠的資金來彌補損失。Friktion

推特CEO轉發Project Mano關于推動埃塞俄比亞政府接受比特幣的推文:6月16日消息，推特首席執行官Jack Dorsey今日在推特轉發了游說團體Project Mano的推文并加上埃塞俄比亞國旗和比特幣標簽。據悉，該組織試圖推動埃塞俄比亞政府接受比特幣。Project Mano在該推文特中指出，在過去 6 個月左右的時間里該組織一直在努力推動埃塞俄比亞政府通過采用比特幣來“應對不斷加劇的不平等和全球通貨膨脹”。（Cointelegraph）[2021/6/16 23:42:11]

Friktion構建了在各種市場中產生回報的投資機會，它創建了一套原生投資組合策略Volts，可以根據不同的風險偏好選擇不同的Volts，存入資產，產生被動收益。Volts的策略包括：賣出看漲期權、賣出看跌期權、delta中性策略、基差套利策略、資金保護策略。本次受到影響的是Volt#4基差套利策略，該策略在Mango上做多SOL-PERP，再借入SOL賣掉，實現delta中性。這個策略會在永續合約交易價格低于現貨價格時表現較好，因為UXDProtocol等有做空的需求，因此該策略有收取資金費用的空間。該策略在Mango上的風險敞口約23萬美元，以做多永續合約、做空現貨的形式存在。目前Friktion已經關閉Volt#04前端的存款功能，Friktion受到的影響不大，團隊在等待Mango的處理。MercurialProtocol

日本輕奢品牌Samantha Thavasa將開始接受比特幣支付:日本媒體消息，日本輕奢品牌Samantha Thavasa表示將開始接受比特幣支付。該品牌負責人表示，他們將從位于Omotesando的品牌旗艦店開始，逐步向全國各店覆蓋。Samantha Thavasa品牌在韓國和中國等國的海外顧客基數龐大，有 “日本香奈兒”之稱。[2018/3/21]

Mercurial是一個穩定幣交易協議，為了提高流動性提供者的利潤，避免流動性的閑置，Mercurial又構建了DynamicVaults，將資金分配到借貸協議等外部平臺，以賺取額外的利息收益。Mercurial表示，未來將專注于建立DynamicVaults。本次受到影響的正是DynamicVaults，Mango是DynamicVaults分配資產的借貸平臺之一，Mercurial官網顯示分配給Mango的流動性為92.5萬美元，團隊稱已經通過限制存款來降低影響，但尚未表明如何處理。GoblinGold

GoblinGold是一個收益聚合器，通過定制的策略產生更高的收益，希望能夠構建不同風險偏好的策略并整合跨鏈資產。在Mango遭到攻擊時，GoblinGold的USDCVault正好部署在Mango上，目前只能寄希望于Mango與攻擊者的談判。小結

攻擊者通過操縱MNGO的市場價格獲利，這樣的攻擊方法已經多次發生在Venus等借貸平臺中。這些平臺幣的流動性通常較低，一定的資金量便可以操縱價格，因此平臺在選擇其作為抵押品或者開通杠桿交易時應當小心。好在Mango金庫中尚有部分資金，且Solana中的其它借貸平臺并不支持MNGO作為抵押品，沒有造成更大的影響。目前來看，生態中受影響最大的是UXDProtocol，雖然UXDProtocol中有足夠的資金進行償還，但UXDProtocol本身依賴于在Mango進行對沖而發行穩定幣，會對UXDProtocol的機制造成挑戰。

Tags：MANMANGOPROSOLMANITOS價格Mango Marketspros幣是不是正規幣ESOL價格

TRX