今晨,Solana生态DeFi项目Mango被盗约1亿美元,也是Solana生态历史上最大的安全事故之一。与多数DeFi攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在Mango治理平台发起链上提案,被认为再度向该项目发起治理攻击。
Mango是谁?
据悉,Mango是一个去中心化交易和借贷协议,允许用户在Solana上交易以获得现货保证金和交易永续期货,并由MangoDAO管理。
Mango被攻击前的TVL为1.04亿美元,是Solana生态中TVL第六大的DeFi项目。此外,Mango还受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示购买了近1000万美元MNGO代币。
加密友好的SEC专员Elad Roisman将于1月卸任:金色财经报道,加密友好的美国证券交易委员会专员Elad Roisman宣布,他将在下个月底离开该机构。此前在今年12月初,Roisman和“加密妈妈”Hester Peirce发表了一份联合声明,其中他批评了SEC主席Gary Gensler的监管议程,因为该机构没有对数字资产进行明确说明。[2021/12/21 7:52:24]
闪电贷攻击
关于黑客套利1亿美元的过程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了详细分析。
CSW在“Kleiman诉CSW一案”陪审团庭审中基本胜诉:12月7日消息,周一,在佛罗里达州的一场陪审团庭审中,自称是中本聪的计算机科学家CSW(Craig Wright)基本上胜诉。“Kleiman诉CSW一案”陪审团在这场纠纷中几乎澄清了CSW的所有问题,包括110万枚比特币中有一半属于CSW的前合伙人、计算机取证专家Dave Kleiman的家族。虽然陪审团认定CSW不对欺诈行为负责,但还是将1亿美元的知识产权判给了两人的合资企业W&K Information Defense Research LLC。该审判于11月1日开始。(CNN)[2021/12/7 12:57:18]
具体来说,黑客有两个账号A和B,每个账号有500万的USDC。通过账号A的500万USDC作为抵押,黑客在MangoMarkets订单簿上铸造了4.83亿份MNGO永续合约。并很快用账户B的500万USDC,以每份0.03美元的价格购买了这4.83亿份MNGO永续合约。
Ripple律师:美国SEC“歪曲”了其前高级官员William Hinman的证词:8月24日消息,在致地方法官Sarah Netburn的一封信中,代表Ripple的律师声称,美国证券交易委员会(SEC)“歪曲”了该机构前高级官员William Hinman的证词。此前Hinman声称,他已经告诉Ripple停止XRP的销售,因为他认为这种加密货币是一种未注册的证券。此外,SEC还指出被告采取行动以从记录中删除证词的部分。Ripple表示,它只是针对不涉及XRP以外数字资产讨论的重复回应采取行动。此外,该公司还称:“Hinman先生对XRP地位的个人观点是可疑的,无论如何,鉴于他的证词,并非Howey测试中列出的所有因素都需要满足才能成为投资合同。”Ripple寻求法院强制SEC提供其关于BTC、ETH和XRP的内部文件,因为该发现已经确定相关。
此前消息,William Hinman作证时表示自己曾告诉Ripple,该公司必须停止出售XRP,因为他认为这种加密货币是一种未注册的证券。Hinman称,他曾警告Ripple必须停止出售XRP以遵守法规。(U.Today)[2021/8/24 22:34:17]
随后黑客开始操纵Mango现货市场价格,将MNGO价格从0.03美元推高至0.91美元,4.83亿份MNGO的价值便达到了4.23亿美元。黑客又利用账号B的MNGO作为抵押品,借出1.16亿美元的贷款,此时Mango的流动性被耗尽,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等资产均被抽空,黑客获利1亿美元。
btcmanager.com发表评文章EOS的共识机制促进区块链发展:btcmanager.com发表评文章,文中分别点评EOS的优缺点。优点在于EOS的工程师Dan Larimer早在2014年就开创了授权证明(DPoS)共识机制,作为解决以太坊和比特币矿工需要使用工作证明(PoW)共识机制来验证交易而造成的网速问题。EOS同样适用于DPoS共识机制,并且只有21个区块生产者负责验证每个区块。但是,EOS在其主网还未上线的情况下,通过ICO筹集高达7亿美元而受到质疑,EOS主网准备就绪之前可能不会被赎回。[2018/5/7]
DAO治理操纵
原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了?DAO?治理攻击。对于被盗走的1亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。
这项提案的具体内容是,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”
值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议Beanstalk的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的Beanstalk治理代币后,立即通过了一项恶意提案,控制了Beanstalk的1.82亿美元储备资金。
此外,跨链稳定币项目TrueSeigniorageDollar、BSC借贷协议Venus、合成资产协议Mirror均遭受到了不同程度的治理攻击。
DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。
影响与回应
目前攻击事件还在发酵,受?Mango?攻击事件影响的协议陆续在发声。Solana生态算法稳定币协议UXDProtocol表示,其受Mango攻击事件影响的资金总额已达近2000万美元。UXDProtocol已暂停UXD铸造以达到风险最小化,一旦确认MangoMarkets的问题得到解决,将重新启用铸币功能。
而?Solana生态收益聚合器TulipProtocol约250万美元资金收到该事件影响,并表示其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。
对于此次攻击事件,Mango?目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。
而对于与此攻击事件有关的各方,据Mangao官方推特称已在MangoDAO进行沟通,并表示愿意进行谈判。MangoDAO接下来的优先事项是:1、防止进一步不必要损失。2、确保Mango协议的存款人是完整的。3、尝试挽救MangoDAO协议的一些价值,并且重建。
目前MNGO的价格急剧下跌。截至发稿时,该资产的交易价格为0.02297美元,日跌幅为43.23%。
责任编辑:Felix
今天币安涨幅榜霸榜的是ERN可谓说是,从1美金,拉倒4美金,足足翻了四倍,接下来就来看一下,几个小时的时间能拉四倍的币种是什么?有什么魔力? EthernityChain什么是以太链Eterni.
原作者|Arthur,DefianceCapital?创始人 编译|白泽研究院 第一款视频游戏于上世纪70年代发布并上市,在此后的几十年里,已经发生了巨大的变化.
虽然应用程序链在2022年才开始流行,但Cosmos在2016年就已提出了"区块链互联网"的愿景。Cosmos是当今应用链革命的发源地,而Celestia+Cosmos应该是应用链的最终形态.
周三,现货黄金于美盘前开启反弹,较日低一度大涨近50美元,最终收涨1.91%,报1659.90美元/盎司;现货白银随美元上涨,最终收涨2.74%,报18.88美元/盎司.
据统计,近三十年来,人类所取得的科技成果,比过去两千年的总和还要多,而web3带来的科技创新还会加速这一进程。这其中,蕴藏着大量的发展机遇和投资机会,等待敏锐的人去发现.
为了能在牛市来临之时成功上岸,也为了挖掘出当前市场中还可能存在的机会,那些一直在熊市中挣扎、斡旋,不愿随波逐流的投资者们.