Mango 于 UTC 时间 10 月 11 日 22:00 左右发生了以下事件：1）2 个由 USDC 提供资金的账户在 MNGO-ERP 中持有过高头寸；2）各个交易所的 MNGO/USD 底层价格在几分钟内出现了 5 至 10 倍的价格上涨，这导致 Switchboard 和 Pyth 预言机将其 MNGO 基准价格更新为 0.15 美元以上，这进一步导致未实现的利润使做多 MNGO-ERP 的账户价值按市价计算增加，这也使得账户可以从 Mango 协议中借入并提取 BTC（sollet）、USDT、SOL、mSOL 及 USDC，且平台上 1.9 亿美元等值存款的借贷额度达到最大值，当时该账户提取的净值约 1 亿美元。随后，为防止任何用户进一步与协议互动，Mango 程序指令被冻结。截止目前，任何在协议上拥有存款的 Mango 用户都无法提取资产。与此事件有关的各方都已经在 MangoDAO 上进行了沟通，并表示愿意进行谈判。Mango DAO 的优先事项是：1）防止进一步不必要的损失；2）确保 Mango 协议的存款人得到补偿；3）挽回 Mango DAO 和协议的一些价值以便重建。我们认为最具有建设性的方法是继续与对事件负责并控制从协议中移除资金的人进行沟通，以友好地解决这些问题。【原文为英文】

Mango 攻击者有趣的提议，建议使用 7000 万美元的 Mango 财库，并承诺返还 75 万 SOL 及 80 万 MSOL 以获得豁免权，并补偿用户。这无疑将 Mango 团队和用户对立起来。【原文为英文】

Mango 攻击者发起社区提案，提案中表示，Mango 财库大约有 7000 万美金可用于偿还坏账，Mango 财库用于支付协议中的坏账，所有没有坏账的用户都将得到补偿，任何坏账都将被视为漏洞赏金，由 Mango 财库支付。如果提议通过，且在返还代币后不会追求任何刑事责任或冻结资金，我将会把这个账户中的 MSOL、SOL 和 MNGO 发送至 Mango 团队公布的地址。【原文为英文】

对 Mango 被黑的分析：1）这不是简单的合约漏洞，而是经济模型漏洞，有点像去年 BSC 上的借贷平台 Venus 被黑。；2）黑客动用了 1000 万 USDC 来发动攻击，获利约 1 亿 u，也是下了血本的；3）黑客短时间买入了大量 Mango，将币价从 $0.038 拉到 $0.91，然后通过借贷，将协议内的其他代币借走。4.）黑客哪来的这么多钱？黑客拥有两个账号，使用账号 A 500 万 u 作为抵押铸造了很多 Mango 永续合约卖单，账号 B 用 500 万 U 去买 Mango 永续合约，并拉高币价，最高时价值 5 亿 u。此外 Mango 的 DAO 金库和存款保险加起来还有 6000 万 USDC，很有钱。所以投资者大概率不会归零，清盘的话能退 60% 的资金。看项目方厚不厚道了。

这是攻击者的地址之一：https://explorer.solana.com/address/yUJw9a2PyoqKkH47i4yEGf4WXomSHMiK7Lp29Xs2NqM，我们正在调查该事件。【原文为英文】

又是一场黑客的胜利！攻击者用 500 万美元，利用预言机操纵攻击，短暂地飙升了抵押品价值，借入了大量债务头寸，然后留下了大部分毫无价值的抵押品。熊市，黑客的表演时间。

我们正在采取措施让第三方冻结流动资金，且作为预防措施，我们将在前端禁用存款功能。有任何信息可以联系 blockworks@protonmail.com 以讨论赏金问题。【原文为英文】