Scroll Session One 生态项目一览
Scroll,Scroll Session One 生态项目一览 金色财经,wBTC,solvBTC,weETH。
JinseFinance登录/ 注册
史上最强“怨种”?Mango遭遇黑客“盗”“DAO”双击
关注
https://www.jinse.com/blockchain/2461344.html
10月12日,Mango遭到了黑客的攻击,Mango在此次攻击损失总计约1.16亿美元,除此之外,Mango还遭受了黑客的另类攻击,通过提案来对Mango进行攻击。
为方便大家观看,金色财经将黑客的攻击手法和事件详情进行整理,详情请见下文。
一、据CertiK Skynet分析,此次攻击方式如下
- 首先攻击者向第一个账户(CQvKSNnY...)注资500万美元,并做空4.83亿单位的MNGOperps。
- 之后攻击者向第二个账户(4ND8FVPjU...)注资,然后以每单位0.0382美元的价格做多了4.83亿单位的MNGOperps。
- 攻击者通过操纵价格预言机上MNGO的价格(在Mango Market里面的市场价格),将MNGO价格拉高,从而在第二个账户上获利。
- 之后攻击者用第二个账户在Mango上借取其他代币。随后将Mango上的流动性资金全部转出。Mango损失总计约1.16亿美元。
二、Mango遭遇黑客“盗”“DAO”双击
在盗取资产之后,黑客在Mango发起提案:使用国库的7000万美元偿还坏账。
该提案通过后,黑客将返还价值约4000万美元的Token。
黑客用盗取的治理代币,对提案进行投票选择“同意”。
备注:目前投票参与数量已经超过3000万,提案赞同票数超过1亿提案才可通过
三、事件影响
1. Solana生态算稳协议UXDProtocol官方表示:UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。
2.受此事件影响,SolanaTVL(TotalValueLocked)在当日11:00时跌至10.4亿美元,24小时跌幅为19.9%。
3.收益聚合器TulipProtocol表示:受到Mango事件影响的资金约250万美元
四、Mango被盗时间轴
10月12日7:00
OtterSec推特称:基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
10月12日7:36
Mango针对潜在1亿美元攻击回应称,正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件,目前正在采取措施让第三方冻结流动资金。作为预防措施,Mango将在前端禁用存款,并将随着情况的发展提供最新信息,并表示可邮箱联系讨论资金返还的赏金。
10月12日8:20
UXDProtocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦MangoMarkets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。
10月12日9:00
Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。
10月12日12:30
Solana上DeFi平台Mango发布攻击事件详细报告。
该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所(FTX、Ascendex)的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。
在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。
Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。
以上信息数据来源于CertiK Skynet。
了解更多行业报道,与作者、读者更深入探讨、交流,欢迎加入Coinlive社群:https://t.me/CoinliveSG
添加评论
登录留下您的精彩评论……
0 评论
最早的
加载更多评论
更多新闻 hands on dao 逮捕
- SBF 被巴哈马警方逮捕利好1利空
更多新闻 hands on dao 逮捕
- JinseFinance
1kx谈Safe:开启所有权可编程时代
由软件驱动并由社区管理的代币网络具有巨大的潜力,可以影响整个世界经济和社会。
JinseFinance贝莱德又搞事情了 这次发了个链上基金
贝莱德正式推出其在以太坊网络上的代币化资产基金,并对资产代币化公司 Securitize 进行了战略投资。
JinseFinance戏精摩根大通:从唱空比特币到牵手贝莱德
摩根大通为他们的授权参与者,即中介公司,ETF首先可以通过将比特币转换成现金来实现,反之亦然。
JinseFinanceGlassnode 链上:三个倒下的银行
Silvergate、硅谷银行和 Signature Bank——银行业的影响如何影响核心 BTC 链上指标、稳定币脱钩以及数字资产市场的净资本流出。
CoinMarketCapSBF 上的 Vitalik:加密恶棍的质量越来越低
从 Mt. Gox 到 FTX,Vitalik Buterin 认为“恶棍的素质”已经走下坡路。
cryptopotato币安成为 Uniswap DAO 上的第二大投票实体
Uniswap 的创始人指责 Binance 使用客户资金来积累治理投票。
CoindeskAave:链上钱包地址审查将需要 DAO 共识
Solana链上应用Crema因黑客攻击停运
7月3日,Solana链上的集中流动性DeFi应用Crema Finance因遭黑客攻击而宣布停运,该协议官方推特引用链上浏览器SolanaFM信息称,损失的加密资产价值为878.2万美元。
链向资讯Terra Projects 合作建立 On Polygon Layer 2
算法 Terra USD 的崩溃在更广泛的加密空间中造成了许多挫折和扭曲。结果可能...
Bitcoinist