由世链财经报道（shilian.com），周二的攻击是不到一周内第二次主要的去中心化金融攻击，紧随上周Binance的BNB区块链遭到8000万美元的黑客攻击。并且黑客建议，如果Mango Markets承诺使用其国库中可用的USDC偿还坏账，则送回被盗的MSOL、索尔和MNGO。下面是详细报道。

托管在Solana区块链上的去中心化金融平台Mango已被利用超过1亿美元。

该漏洞最初是由区块链审计师OtterSec在Twitter上报告的，他们说“攻击者能够操纵他们的Mango抵押品”。

OtterSec的Robert Chen表示，MGNO治理代币的价值远远超过其应有的价值。有了这个，[攻击者]能够针对它获得大笔贷款，然后耗尽Mango的[流动性]池。这就像一场借贷竞赛：如果你有高估的抵押品，你就可以用这些抵押品借钱，他们就是这么做的。

Chen表示，目前尚不清楚攻击者究竟是如何设法在Mango协议眼中夸大MNGO的价值，尽管Twitter上已经有几种理论表明抢劫是如何被取消的。而Mango周二在一条推文中证实了这一漏洞，称它正在“调查一个黑客能够通过预言机价格操纵从Mango榨取资金的事件”。

目前，耗尽的资金仍在Solana区块链上。在类似的情况下，像Coinbase、Binance和Kraken这样的中心化交易所，唯一有足够流动性让某人兑现这么大笔金额的实体将违规地址列入黑名单。

Mango在最初的声明中表示，它正在“采取措施让第三方冻结流动资金”，并“作为预防措施禁用前端存款”。Mango是Solana区块链上的去中心化加密货币交易所，为用户提供进行现货交易和贷款的能力。根据CoinMarketCap的价格数据，由于担心该平台可能已被利用，Mango的MNGO代币在过去24小时内下跌了42%以上。

黑客向社区提出了最后通牒。

黑客在Mango的治理提案平台上发帖称，他们希望Mango的金库使用其在USDC中的7000万美元来偿还协议内的坏账。

这笔坏账源于Mango Markets和竞争对手Solana借贷平台Solend为大型Solana鲸鱼提供的救助，该鲸鱼在多个借贷平台上拥有2.07亿美元的债务。

有一次，鲸鱼借了Solend上可用USDC的88%。救助计划是因为担心如果SOL代币再下跌20%，鲸鱼的头寸将被清算，这将导致传染并对Solana生态系统产生不利影响。

结尾

由于Mango Markets持续存在问题，Wormhole代币桥宣布暂停从Solana进行的转账。黑客最后通牒的一部分涉及Mango的承诺，即他们不会进行刑事调查或冻结他的资金。而Mango的MNGO代币当日下跌38%。