链资讯 链资讯
Ctrl+D收藏链资讯

MAN:Mango 被盗 1 亿美元背后:一场利用闪电贷和 DAO 治理的双重攻击_LVM

作者:

时间:

作者:flowie,链捕手

今晨,Solana生态DeFi项目Mango被盗约1亿美元,也是Solana生态历史上最大的安全事故之一。与多数DeFi攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在Mango治理平台发起链上提案,被认为再度向该项目发起治理攻击。

Mango是谁?

据悉,Mango是一个去中心化交易和借贷协议,允许用户在Solana上交易以获得现货保证金和交易永续期货,并由MangoDAO管理。

Mango被攻击前的TVL为1.04亿美元,是Solana生态中TVL第六大的DeFi项目。此外,Mango还受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示购买了近1000万美元MNGO代币。

诺奖得主Paul Krugman:比特币几乎没有合法用途:1月3日消息,经济学家、诺贝尔经济学奖得主Paul Krugman再次抨击比特币,并表示比特币几乎没有合法用途。(U.Today)[2022/1/3 8:21:51]

闪电贷攻击

关于黑客套利1亿美元的过程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了详细分析。

具体来说,黑客有两个账号A和B,每个账号有500万的USDC。通过账号A的500万USDC作为抵押,黑客在MangoMarkets订单簿上铸造了4.83亿份MNGO永续合约。并很快用账户B的500万USDC,以每份0.03美元的价格购买了这4.83亿份MNGO永续合约。

基于Algorand自动做市商Tinyman完成250万美元融资:10 月 8 日消息,基于 Algorand 自动做市商 Tinyman 近日完成 250 万美元融资,Borderless Capital、Arrington Capital、The LAO 、Genesis Capital、Digital Currency Group(CoinDesk 母公司)、BlockTower Capital 和 GoldenTree Asset Management 等参投。

Tinyman 创始人 Kaan Eryilmaz 在接受 CoinDesk 采访时表示:「对于任何 Block chain 生态系统的存在,都需要这些核心项目作为资金和投资者之间的门户。为 Algorand 构建一个 AMM 是非常有意义的,而且这也是 Algorand 迫切需要的。(CoinDesk )[2021/10/8 20:13:00]

随后黑客开始操纵Mango现货市场价格,将MNGO价格从0.03美元推高至0.91美元,4.83亿份MNGO的价值便达到了4.23亿美元。黑客又利用账号B的MNGO作为抵押品,借出1.16亿美元的贷款,此时Mango的流动性被耗尽,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等资产均被抽空,黑客获利1亿美元。

SAMAN上线UNIEX交易所涨幅达159.69%,并于两天后开启头矿:据官方消息,SAMAN于12月30日16点正式上线UNIEX.COM,开启SAMAN/UCNY交易。

据UNIEX交易所行情显示,SAMAN 以 0.48 UCNY价格开盘,此后市场价格持续走高,最高触达 1.2584UCNY,现报价1.1902 UCNY,上线涨幅达159.69%。

另外, SAMAN 将于2021年1月1日头矿正式开启质押挖矿,SAMAN质押官网已上线UNIEX新LAB专区,用户可以通过在交易所的LAB专区找到SAMAN,进入到后续的质押挖矿中,头矿即将开启。

SAMAN 旨在打造新一代具备隐私、性能、可拓展性三角平衡的底层链,并通过SAMAN 实现一个普惠金融,多样化的去中心化金融生态。[2020/12/30 16:06:03]

DAO治理操纵

动态 | 洛杉矶诉讼巨头公司Quinn Emanuel接受比特币付款:金色财经报道,洛杉矶诉讼巨头公司Quinn Emanuel昨日宣布,已通过Bitpay收到一笔比特币付款。“作为一家拥有众多金融科技客户的全球性律师事务所,我们非常乐于适应并采用新的货币和支付方式。”创始合伙人John Quinn表示。他补充说,公司希望“为客户提供灵活的服务”。比特币是一种简单而安全的资金转移方式,我们接受它。”(Thetimes)[2019/11/15]

原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了DAO治理攻击。对于被盗走的1亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

这项提案的具体内容是,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。

黑客表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”

值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议Beanstalk的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的Beanstalk治理代币后,立即通过了一项恶意提案,控制了Beanstalk的1.82亿美元储备资金。

此外,跨链稳定币项目TrueSeigniorageDollar、BSC借贷协议Venus、合成资产协议Mirror均遭受到了不同程度的治理攻击。

DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。

影响与回应

目前攻击事件还在发酵,受?Mango攻击事件影响的协议陆续在发声。Solana生态算法稳定币协议UXDProtocol表示,其受Mango攻击事件影响的资金总额已达近2000万美元。UXDProtocol已暂停UXD铸造以达到风险最小化,一旦确认MangoMarkets的问题得到解决,将重新启用铸币功能。

而?Solana生态收益聚合器TulipProtocol约250万美元资金收到该事件影响,并表示其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。

对于此次攻击事件,Mango目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。

而对于与此攻击事件有关的各方,据Mangao官方推特称已在MangoDAO进行沟通,并表示愿意进行谈判。MangoDAO接下来的优先事项是:1、防止进一步不必要损失。2、确保Mango协议的存款人是完整的。3、尝试挽救MangoDAO协议的一些价值,并且重建。

目前MNGO的价格急剧下跌。截至发稿时,该资产的交易价格为0.02297美元,日跌幅为43.23%。

标签:MANMANGOELVLVMFermat Capital Managementmango币是什么东西ELVNLVM币

SHIB最新价格热门资讯
FTX:加密风投反思 FTX 崩盘:如何优化投资管理机制、避免为 FOMO 买单?_web3域名.tid

作者:flowie,ChainCatcher“上一轮加密牛市中,风险投资机构仓促完成交易,而缺乏尽调“,这是FTX发生大面积挤兑前一天.

UPE:流支付:区块链赋能的支付新范式_SUPERSQUID

作者:Leo,IOSGVentures二十多年前,音乐传输的媒介主要是磁带;十多年前,除了电影院,消费者宅家看电影主要是靠光碟.

FLOW:详解 MOBA 游戏 Versailles Heroes 的玩法与运行机制_VRH价格

作者:VersaillesHeroes区块链游戏在经历过StepN跑鞋、Axie?、FarmersWorld等几波热潮以后,逐渐回归到了稳健发展的节奏.

LVM:探索 FuelVM:为执行智能合约而专门构建的定制虚拟机_LVM币

原文标题:《ExploringtheFuelVM》作者:RyanSproule 编译:老雅痞 介绍Sway和FuelVMFuelLabs正在构建一个新的执行层,用于扩展下一代区块链应用程序.

XEN:9 小时燃烧超 1150 个 ETH,XEN 是新的模式币吗?_CranberrySwap

撰文:Cookie、BlockBeats自XEN在以太坊上“出生”仅过去15个小时。在这15小时内,它曾让以太坊的Gas飙升到100Gwei上方,超过178000个地址参与了“XEN”的铸造,超.

XEN:网络弹性的代价_ANK

作者:ElaineHu,AlejoSalles和Hasut编译:倩雯,ChianCatcher? 要点速览 新的mev-boost功能将允许验证者在本地构建低MEV区块来最大限度地提高以太坊的抗.