链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Luna > 正文

MANGO:钞能力攻击 黑客如何用一千万“撬动”Solana 生态上亿资金?_METAM

作者:

时间:

北京时间今天清晨,Beosin EagleEye-Web3安全预警与监控平台监测显示,Solana 生态去中心化交易平台 Mango 遭遇黑客攻击,影响高达 1.16 亿美元。

根据Odaily星球日报的报道,Mango 官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜(可以保留部分作为赏金):“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”

与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在 realms 上发布了一项新的治理提案:希望 Mango 官方使用项目国库资金(7000 万美元)偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango 黑客算是将 DeFi 与 DAO 玩得明白。

报告:8月份CEX现货和衍生品总交易量下降11.5%:金色财经报道,根据数字资产数据和指数提供商CCData的数据,中心化交易所的现货交易量连续第二个月下降,下降7.78%至4750亿美元,为2019年3月以来的最低水平。衍生品交易量下降超过12%,至1.62万亿美元,为2021年以来第二低,衍生品占市场活动总额的份额连续第三个月萎缩至77.3%。未平仓衍生品合约中锁定的美元价值下跌19.5%,至171亿美元,部分交易所的未平仓合约蒸发了41.3亿美元。这是今年以来未平仓合约最大降幅。

CCData在一份报告中表示,8月份中心化交易所(CEX)的现货和衍生品总交易量下降了11.5%,至2.09万亿美元。现货交易量低迷和持仓量数据波动表明市场目前受到投机驱动。[2023/9/7 13:24:54]

截至目前,该提案获得 3290 万投票赞成,其中 3241 万票由黑客自己所投,距离通过门槛(6709 万票)还有一半的距离。

CNBC主持人:据称DCG正积极为灰度寻找买家:5月1日消息,CNBC主持人Ran Neuner发推称,我听说Digital Currency Group(DCG)现在正在积极为灰度(Grayscale)寻找买家。他们将在5月份向Genesis支付5亿美元。[2023/5/1 14:37:09]

针对本次事件,Beosin安全团队进行了分析。

黑客使用了两个账户,一共1000万USDT起始资金。

第一步,攻击者向Mango市场存入了5MUSDC。

Aptos生态DeFi协议Thala Labs将推出原生AMM ThalaSwap:1月23日消息,Aptos生态DeFi协议 Thala Labs 宣布即将推出原生 AMM ThalaSwap,并将在未来几天公布启动计划、THL Token 经济学、路线图和即将推出的测试网等信息。

ThalaSwap旨在成为Aptos的核心流动性层,同时确保 Thala Labs 推出的超额抵押稳定币 MOD 在其 DeFi 生态系统中具有深度流动性。AMM 将支持三种不同类型的池:加权池、稳定池和流动性引导池(LBP)。ThalaSwap 上的池创建将是无需许可的,允许任何用户创建他们喜欢的多资产池。掉期费用虽然是固定的,但在不久的将来将成为可通过治理改变的参数。在发布时,所有 MOD 流动性及其相应的货币对都将在 ThalaSwap 上运行。[2023/1/23 11:26:54]

第二步,攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。

LINK活跃发送地址超4.6万个,创历史新高:金色财经报道,据区块链分析公司CryptoQuant发布推特称,LINK 活跃发送地址达到46,148个,创历史新高,但活跃接收地址没有显著增加。[2022/12/22 22:01:25]

第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户(账户2)对其头寸进行对手交易。

Account 2

账户2现在有483*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。

该黑客在Mango治理上提出了一个提案,试图通过谈判获得赏金。该提案要求Mango Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。 

据了解,目前项目国库资金约为 1.44 亿美元,其中包括价值 8850 万美元的 MNGO 代币以及近 6000 万美元的 USDC。

黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的 MSOL、SOL 和 MNGO 发送到 Mango 团队公布的地址。Mango 项目国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知,黑客计划送回的资产金额大约是 4943 万美元,约为被盗资金的 42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。

Mango 官方表示,目前最好的解决方式是与攻击者进行沟通。“Mango DAO 的优先事项是:防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 的一些价值。Mango 认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得 3290 万投票赞成,其中 3241 万票由黑客自己所投,距离通过门槛 6709 万票还有不小的距离。

Beosin

企业专栏

阅读更多

宁哥的web3笔记

金色财经 庞邺

DoraFactory

金色财经Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

SmartDeerCareer

标签:MANGOMANASKMETAMmango币是什么东西AIHUMANSTokenMaskMetaMask钱包

Luna热门资讯
ARK:从0到26000ETH仅用一年?详解开源品牌Nouns的增长之路_zksync币发行量

原文:《Nouns — Hyperscaling a Brand & Treasury From Zero》by Teng YanNouns 是一个关于如何以最快的方式扩展一个品牌的开源实验.

区块链:金色Web3.0日报 | 华纳兄弟将推出《权力的游戏》系列NFT_区块链dapp开发pdf

DeFi数据 1、DeFi代币总市值:462.43亿美元DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量40.

NFT:哪些Smart Money在玩THE Meme币?_The Earth Shiba

10 月 15 日,V 神在个人社交平台发文:「应该有人做一个名为「THE 协议」的项目,这样项目方就可以援引任何人的言论来喊单了」。因为「The」是英文中的定冠词,必须放在所有项目名字之前.

THE:Unipass创始人:为什么AA钱包在Web3钱包中是更新的范式_ASK

原文来源: SevenUp DAO原文作者:知县,Unipass 创始人MetaMask 虽然产品受到了广泛的关注,但是一直饱受产品更新迭代慢、用户体验差的诟病.

POLY:zkEVM战局简析:zkSync、StarkNet、Scroll和挑战者们_AMAS

编者按:10 月 28 日,由 Matter Labs 构建的以太坊扩容解决方案正式发布了 zkSync 2.0 的第一阶段 Baby Alpha,虽然出于测试需求.

NFT:金色Web3.0日报 | SEC正调查Yuga Labs Mango被攻击_Nautical Coin

金色财经推出《金色Web3.0日报》,为用户提供每日DeFi、NFT等行业新闻。1、DeFi代币总市值:437.4亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去.