北京時間今天清晨,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,損失高達1.15億美元。Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”Solana生態算法穩定幣協議UXDProtocol表示,在Mango攻擊事件中受影響資金總額近2000萬美元,同時稱其保險基金足以彌補損失。與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將DeFi與DAO玩得明白。截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。操縱MNGO價格進行攻擊
安全公司:hitbt2c.lol為仿冒HitBTC網站,黑客已盜取價值1500萬美元的加密貨幣:5月15日消息,MistTrack發推稱,發現hitbt2c.lol為仿冒HitBTC網站,黑客已盜取價值1500萬美元的加密貨幣,包括比特幣、以太坊、USDT等。該網站會向用戶索取對連接的錢包中資產控制權的無限許可,并盜走加密貨幣。[2023/5/15 15:04:28]
結合加密研究員@JoshuaLim以及@Mango官方的事故報告,我們將本次攻擊過程進行還原,大致如下:黑客首先向Mango交易所A、B地址分別轉入500萬美元,兩個地址分別是:A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;而后,黑客通過A地址在Mango上利用MNGO永續合約做空平臺幣MNGO,開倉價格0.0382美元,空單頭寸4.83億個;與此同時,黑客在B地址上做多MNGO,開倉價格0.0382美元,多單頭寸4.83億個。
安全團隊:7月同一團隊已進行至少7次針對Discord的攻擊,盜取超200枚NFT:7月11日消息,據CertiK統計,僅在7月份就發現了至少7次針對Discord的攻擊,背后都是同一個釣魚網站。僅此個人/團隊就盜取了超過200枚NFT。請用戶注意防范。[2022/7/11 2:04:59]
在完成初步建倉后,黑客轉身攻擊多個平臺上MNGO的現貨價格,致使價格出現5-10倍的增長,該價格通過Pyth預言機傳遞到其中Mango交易所,進一步推動價格上漲,最終Mango平臺上MNGO價格從0.0382美元拉升至最高0.91美元。
前TenX首席執行官否認其盜取360萬ETH:2月23日消息,前TenX首席執行官Toby Hoenisch否認其盜取360萬ETH。Toby Hoenisch否認了前福布斯記者、Unchained主理人Laura Shin的指控,稱其陳述和結論不準確。Shin和Hoenisch都沒有回應媒體的置評請求。
此前消息,前TenX首席執行官Toby Hoenisch疑似為2016年盜取360萬枚以太坊的黑客。(Decrypt)[2022/2/23 10:09:23]
此時,黑客的多頭頭寸收益為4.83億個*=4.2億美元,黑客再利用賬戶凈資產從Mango進行借貸;好在平臺流動性不足,黑客最終只借出近1.15億美元資產,其中包括:5441萬USDC、76.85萬個MSOL、76.16萬個SOL、281個BTC、326萬個USDT、235.4萬個SRM以及3241萬個MNGO,如下所示:
Unchained主理人:TenX 創始人疑似為2016年盜取360萬枚以太坊的黑客:2月22日消息,前福布斯記者,《 Unchained》主理人Laura Shin在最新播客中表示她發現了以太坊 2016年 The?DAO?事件中黑客的身份,疑似為Toby Hoenisch,一位 36 歲的奧地利程序員,TenX 的聯合創始人兼首席執行官。其主要依托對嫌疑人的數據追蹤以及區塊鏈分析公司 Chainalysis?的鏈上分析,鎖定了TenX 位于新加坡的的節點地址。
2016年4月30日,The DAO 項目在以太坊中進行代幣眾籌,到 5 月 28 日,這個項目籌集了 1150 萬個以太坊,以當時以太坊的價格計算價值超過1.5億美元,是當時最大金額的眾籌。6 月 17 日,黑客利用漏洞向一個匿名的地址轉移走了項目眾籌來的 360 萬枚以太幣,占到總數的 1/3,該事件也導致以太坊的分叉。[2022/2/22 10:08:53]
動態 | 未央區檢察院批捕3名盜取6億元虛擬貨幣的嫌疑人:據《三秦都市報》報道,3名專業化網絡技術人員組成的犯罪團伙通過入侵交易平臺,獲取錢包地址、破解交易密碼,盜取了高達6億元的虛擬貨幣。近日,未央區檢察院提前介入這起特大網絡黑客盜竊虛擬貨幣案,并批捕該案3名嫌疑人。[2018/9/30]
事故發生后,Mango官方表示已在10月12日10:37凍結Mango程序指令,以防止任何用戶進一步與協議交互。實際上,Mango此次遭遇攻擊本可以避免。早在今年3月,名為@Ozcal的Discord用戶就在社群中提醒,Mango對MNGO的頭寸沒有進行限制,可能導致黑客利用價格攻擊,套取平臺資產。但彼時,沒人在意這一bug。
“也許根據現貨流動性對衍生品頭寸進行限制,可以規避利用現貨價格攻擊衍生品交易。”JoshuaLim給出建議。項目方向黑客妥協?
攻擊發生后,黑客發布了一項新提案,表示希望官方利用國庫資金償還協議壞賬。據了解,目前國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”法律專家、LegalDAO發起人MasterLi認為,無論從哪個國家法律的視角,也無論這次投票是否能通過,黑客的犯罪性質是毫無疑問的,其試圖通過這種方式來逃避個人責任,這在任何國家法律下都是行不通的。“另一個層面是DAO治理規則的層面。在缺少DAO實體的情況下,我認為DAO的治理規則可以被認為是DAO成員之間的某種合同或者契約。黑客通過盜取Token參與到合同關系中,行使提案的權利,法理上是絕對站不住腳的。換句話說,黑客提案和投票的權利本身就是有瑕疵的。這個意義上,「官方」如果以此為由否認這次提案也并不是毫無理由的,我也不認為這有悖DAO的宗旨。這就好比說我去參與民主選舉,有人搶了我的選票幫我投票了,那這次投票毫無疑問是無效的。”目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。
作者|Azuma編輯|郝方舟出品|Odaily星球日報“第二次穩定幣大戰已然打響。”這是數天前FTX創始人SamBankman-Fried在談及近期穩定幣市場的競爭及份額變化時給出的評語.
1900/1/1 0:00:00本文來自微信公眾號老雅痞。介紹審查與以太坊的價值觀是不兼容的。在過去的一個多月里,我們花了足夠多的時間來思考我們是如何走到這一步的.
1900/1/1 0:00:00在哥倫比亞波哥大舉行的第一屆Arbitrum黑客馬拉松已經正式落下帷幕,以下是贏得Arbitrum賽道和合作伙伴獎勵的所有團隊的完整陣容.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -DeFi初創公司Arch完成了由DCG和軟銀旗下UploadVentures共同領投的超額認購種子輪融資.
1900/1/1 0:00:00加密行業里,以太坊擴容問題的解決方案一直是個巨大的市場。多邊形戰士Polygon則一直以來致力于解決以太坊的擴容問題.
1900/1/1 0:00:00頭條 富蘭克林鄧普頓正在考慮推出更多加密貨幣策略Odaily星球日報訊資管規模超1.3萬億美元的資產管理巨頭富蘭克林鄧普頓自上個月推出以加密為重點的獨立管理賬戶后.
1900/1/1 0:00:00