北京时间2022年10月11日6:19,CertiKSkynet天网监测到Mangomarket遭到黑客攻击,截至目前已损失1.16亿美元。攻击者操纵MNGO代币的价格,并恶意借贷超出应有数额的资产。
攻击步骤
①在此交易中,攻击者向第一个帐户提供了500万枚USDC。
CertiK:QuestN_com的服务器上存在钓鱼链接:金色财经报道,据CertiK监测,@QuestN_com的服务器上发布了一个钓鱼链接。在团队确认他们重新获得服务器控制权之前,请不要点击该链接。[2023/5/31 11:48:59]
②攻击者在订单簿中提供了4.83亿单位的MNGOperps。
YFII Pool2 收到首批Balancer(BAL)奖励,社区将提案分配方式:9月3日,聚合器项目DFI.Money(YFII)收到首批Balancer(BAL)奖励,共计BAL 679.83个,价值21814美元。该奖励来源于YFII/DAI矿池,后续每周都将收到。社区目前正在商讨奖励分派方式。此前消息,在DFI.Money(YFII)Pool2提供流动性进行挖矿,可以同时获得YFII和BAL奖励。[2020/9/3]
③之后攻击者向第二个账户注资。
Balancer (BAL)上线MXC抹茶,开盘最高涨幅850%:官方公告,Balancer (BAL)上线MXC抹茶,开盘价为2 USDT,最高报价19 USDT,最高涨幅850%,现报15.68 USDT。据BAL官方资料显示,Balancer Pool是一个具有自平衡属性的自动化做市交易协议,属性可生成加权投资组合和价格传感器。详情请阅读相关公告。[2020/6/24]
④然后以每单位0.0382美元的价格做多了4.83亿单位的MNGOperps。
⑤?攻击者通过操纵价格预言机上MNGO的价格,将其拉高到0.91美元,从而在第二个账户上获利。
⑥由于MNGO/美元的价格为每单位0.91美元,第二个账户能够在Mangomarket上借用其他代币。攻击者还用第二个账户中的资金在Mangomarket上借入其他代币。?
⑦上述借款行为使第一个帐户的坏账总额为11,306,771.61美元,造成了115,182,674.43美元的资产损失。
除此之外,攻击者已提交将代币发回的建议:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻击者操纵了价格预言机中Mango代币的价格。
例如其中一个价格预言机Switchboard使用的是FTX和Raydium提供的价格。Raydium(https://solscan.io/account/34tFULR...)的流动性极低,易于操作。
写在最后
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
头条 ▌马来西亚将建立国家公共区块链10月8日消息,MYEGServicesBerhad(MYEG)和MimosTechnologySolutionsSdnBhd(MTSSB)签署了一份谅解备忘.
如今,几乎所有人都在关注视频流媒体,疫情加速了全球流媒体平台的发展。Netflix、Disney+和HBOMax等热门视频流媒体平台受益于该行业的快速增长.
2022-10-1414:16鲲鹏计划获奖作者,钛媒体APP官方帐号,优质科技领域创作者 文:OM出海研究所 当前Web3.0领域已经大规模减速.
文/Lisa&Kong近期,我们发现多起关于eth_sign签名的钓鱼事件。钓鱼网站1:https://moonbirds-exclusive.com/ 当我们连接钱包后并点击Claim.
作者:DaveGebler 转自微信公号:老雅痞 雅痞注:在寒冷的熊市给大家泼一盆冷水不是我选择本文的本意,我希望每个人都能理性的对待投资,要深刻的做自己的研究.
-1- nft概念被炒热的那一年,正是虚拟币市场从风起云涌到妖魔乱舞的时候。新闻上说NBA某某球星以十几万美元的价格购买了一张头像,看到这新闻的时候,我满脸疑惑,只能感叹一声“美利坚人民思想属实.
链资讯