北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana生态去中心化交易平台Mango遭遇黑客攻击,影响高达1.16亿美元。
根据Odaily星球日报的报道,Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”
与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用项目国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。
金色财经行情播报|BTC小幅拉升,局部有调整需求:据火币行情显示,昨日晚间BTC开启拉升,今日凌晨最高探至9236.68USDT,而后扩大振幅。日线图BTC区间小平台突破,站上均线MA5。4小时图沿着均线MA5和MA10开启上行通道,并且站上均线MA30。1小时图上行趋势减缓,局部有调整需求,但整体多头或有发力空间。截至10:00,主流币的具体表现如下:[2020/6/30]
截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。
针对本次事件,成都链安安全团队进行了分析。
1?“价格操纵”攻击手法讲解
金色午报 | 1月21日午间重要动态一览:7:00-12:00关键词:湖北、印度储备银行、赣服通3.0、青岛农商银行、BSV、EOS VM
1. 湖北省政府工作报告:强化区块链等新型通用技术引领带动。
2. 福建:积极推动区块链等技术在制造业领域应用与融合发展。
3. 印度储备银行:并未禁止加密货币交易,只是对银行等受监管实体隔离以避免风险。
4. 济南市市长:济南片区正探索实施区块链人工智能审批等政务服务新模式。
5. 江西:“赣服通”3.0版将创新运用区块链新技术。
6. 青岛农商银行开立山东首单银行区块链电子投标保函。
7. 2019年全年矿池平均赚矿工费428.53万美元,七大矿池年收入过千万
8. BSV创世纪升级技术变更:将恢复OP_RETURN的功能,不再支持P2SH地址。
9. EOS社区:出块节点开始测试EOS VM,性能大幅提升。
10. BTC现报8666美元,近24小时上涨0.15%,市值为1570.76亿美元。[2020/1/21]
黑客使用了两个账户,一共1000万USDT起始资金。
金色晚报 | 1月14日晚间重要动态一览:12:00-21:00关键词:央行、发改委、姚前、日本金融厅、比特币?
1. 央行:6个创新应用主要聚焦区块链等前沿技术在金融领域的应用。
2. 北京发改委新闻发言人:区块链在不动产登记领域应用,单笔材料核验时间降至2分钟。
3. 北京金融科技创新监管试点聚焦区块链等前沿技术在金融领域的应用。
4. 姚前:需加强链上和链下数据治理 建立区块链数字治理体系。
5. 日本金融厅公布关于虚拟货币的《修订后的资金清算法》。
6. 度小满、京东、银联等机构项目进入北京金融局监管沙盒。
7. 金融稳定委员会(FSB)召开会议讨论关于稳定币的国际合作方案。
8. 印度最高法院准备审理“印度储备银行加密货币相关听证会”。
9. 俄罗斯国家杜马官员:数字资产的新法律极有可能将于今年春季获得通过。
10. 比特币日内涨幅超6%,最高涨至8622.34美元。[2020/1/14]
第一步,攻击者向Mango市场存入了5MUSDC。
行情 | 金色盘面:BTC/USDT 夜盘跳水 再创新低:金色盘面综合分析:BTC/USDT夜盘在完成30分钟反弹后,遇阻回落,空头借助利空消息顺势打压,创出反弹新低,但是这里在2、4、6小时K线图中,MACD都出现了大级别的背离,所以暂时不用恐慌,短线风险已经释放,等待背离买点产生。[2018/8/8]
第二步,攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。
第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户对其头寸进行对手交易。
Account2
账户2现在有483*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。
2??项目方向黑客妥协?
该黑客在Mango治理上提出了一个提案,试图通过谈判获得赏金。该提案要求Mango?Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。?
据了解,目前项目国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。
黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango项目国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”
根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。
Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”
目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。
加密世界的焦点经历了比特币、以太坊、DeFi、NFT、元宇宙和Web3的多次变迁,唯独缺少对加密技术本身的关注,除了比特币的椭圆曲线加密算法还算有一点大众认知度.
我只想说:区块链投入了大量资金,但相比之下,结果却是可悲的。 Polynya在上图的推文里完美地框定了这篇帖子:到目前为止,我们到目前为止所做的可能就是我们使用区块链所取得的全部成果.
原文作者:MilesJennings互联网的许多早期支持者主张永远保持自由和开放,使其成为全人类的无边界和无监管的工具。在过去的20年里,随着政府对滥用行为的打击,这一愿景失去了一些明确性.
文/ChiPan,TheTieResearch今天,世界上有180种国家货币。每个国家都有不同的法定货币,每个经济体都以本国货币进行经济活动结算。例如,在美国,大多数经济活动都是以美元结算的.
银行会怎样? 亲爱的读者: 我们的上一份报告提出了一个涵盖5个深度主题的观点,指出在未来几年内DeFi产品和服务的广泛采用。本周我们将把重点放在DeFi借/贷这一部分.
10月7日,据官方推特,Gitcoin将推出新产品GrantsProtocol,它是一个融资基础设施,允许任何社区启动自己的、包含社区决策的赠款计划,目前正处于封闭测试阶段.