日前，加密货币交易平台Mango Markets遭到闪电贷攻击，损失超1亿美元。该平台周二晚上在Twitter上表示其正在调查一起安全事件。几个小时后该公司证实，攻击者利用两个账户在短短几分钟内人为将MNGO币在各交易所的价格提高了原价的5到10倍，当时该账户提取的净值约为1亿美元。目前平台上的客户无法提取任何资产，因为攻击者耗尽了所有可用资产，使平台资不抵债。据悉，攻击者联系了Mango Markets并表示愿意谈判。

下面来自软件翻译：

在上周涉嫌黑客攻击基于 Solana 的交易平台 Mango Markets 的一个奇怪转折中，被指控的黑客挺身而出并归还了一些损失的资金，声称他采取了法律策略来操纵加密货币交易平台。

一位名叫 Avraham Eisenberg的 Twitter 用户声称对移除这些资金负责。在一系列推文中，艾森伯格声称他所做的一切都是合法的，因为他使用了设计好的协议，“即使开发团队没有完全预料到按原样设置参数的所有后果。”

Eisenberg 此前曾声称进行了一次“闪电贷”攻击，导致 Mango Markets 损失约 1.16 亿美元。闪贷攻击是一种去中心化的金融攻击，网络犯罪分子从借贷协议中取出闪贷（一种来自借贷协议的无抵押贷款），然后操纵加密资产在一个交易所的价格以在另一个交易所快速出售。

关于使用闪电贷款攻击来获取资金的说法最初是有争议的。虽然有一些类似的元素，但艾森伯格所做的更多是传统市场操纵的案例。

The Block周六解释说 ，艾森伯格采取了一项据称是合法的策略，需要 1000 万美元才能从 Mango Market 抽走资金。据说该交易通过操纵“价格预言机”将 Mango 代币价格提高了三倍，从 30 美分涨到了 91 美分。这提高了 Eisenberg 抵押品的价值，并允许他从协议中借入更多资金。

故事破裂时的另一个奇怪方面是，被指控的黑客（现在被认为是 Eisenberg）告诉代币背后的去中心化自治组织，如果社区同意从 6 月开始偿还用于偿还的坏账，他将归还加密货币。保存另一个名为 Solend 的 Solana 项目。

MNGO DAO 在民主的基础上运作，所有持有 MNGO 的人都能获得投票权——包括 Eisenberg。尽管艾森伯格对他的提议投了赞成票，但最初的提议被否决了。

为了纠正这种情况，我帮助与保险基金谈判达成和解协议，目标是尽快让所有用户完整，并为交易所注资。

— Avraham Eisenberg (@avi_eisen) 2022 年 10 月 15 日

取而代之的是，艾森伯格随后谈判达成了一项新协议，他将保留 4700 万美元，同时返还剩余的资金以对交易所进行资本重组。返还的资金包括 4800 万美元的 Solana 代币、1000 万美元的稳定币 USDC 和 90,000 美元的 GoMining 代币。

艾森伯格保留的资金现在被描述为一种漏洞赏金支付，该交易还包括承诺不会采取任何法律行动。

从这个案子开始的那一刻起，它就有了一些非常奇怪的地方，它的解决方法引发了进一步的问题。但看起来，DAO 已经投票支持它可以找到的最好的方式来摆脱这种情况，同时保持 Mango Markets 的业务。

该案例突出了所有市场的交易平台上看不见的漏洞，在这种情况下，仍然是一些新兴的 DeFi 和 Web3 市场。