北京時間2022年10月11日6:19,CertiKSkynet天網監測到Mangomarket遭到黑客攻擊,截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格,并惡意借貸超出應有數額的資產。
攻擊步驟
①在此交易中,攻擊者向第一個帳戶提供了500萬枚USDC。
Lido節點運營商Certus One近兩日已累計將400萬枚LDO轉入Binance:7月16日消息,據余燼監測,Lido節點運營商和投資方Certus One兩個小時前將200萬枚LDO(約460萬美元)轉入Binance,近兩日已累計轉入400萬枚,此前Certus One于7月14日凌晨向Binance存入1,999,900枚LDO。[2023/7/16 10:58:06]
②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。
波卡DeFi公鏈RioDeFi技術代碼通過安全公司Certik審計:網絡安全公司Certik剛剛發布了他們對RioDeFi技術代碼的審計報告, CertiK還對RioDeFi以及RioDeFi錢包進行全面的審核和滲透測試。在審計中,Certik肯定了RioDeFi執行安全測試的主動性,并表明對RioDeFi安全性價值的贊賞。這項審計工作是從六個月前就開始進行了,經過長達六個月的雙方密切合作終于完成了這項審計。RioDeFi是以Substrate和RUST作為底層協議開發跨鏈型公鏈,RioDeFi是DeFi基礎架構平臺,旨在通過橋接傳統和去中心化金融來加速數字資產的采用。 這是通過跨鏈的技術將業務,金融機構和銀行與分布式去中心化系統連接起來的解決方案。[2020/9/3]
Balancer上線分配治理代幣BAL 日內漲超2倍:此前報道,Balancer在其以太坊主網上正式部署治理代幣BAL,BAL現已在Balancer交易平臺、去中心化交易所Uniswap以及MXC抹茶上交易。
行情顯示,BAL價格日內已從7美元漲到最高22美元,現報16.12美元。有分析稱,BAL的上線似乎在復制DeFi協議Compound的模式。Compound上周同樣上線了其治理代幣COMP,上線之后不久,Compound就超過了MakerDAO成為第一大DeFi項目。COMP代幣也急劇增長443%。[2020/6/24]
③之后攻擊者向第二個賬戶注資。
④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。
⑤攻擊者通過操縱價格預言機上MNGO的價格,將其拉高到0.91美元,從而在第二個賬戶上獲利。
⑥由于MNGO/美元的價格為每單位0.91美元,第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。
⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元,造成了115,182,674.43美元的資產損失。
除此之外,攻擊者已提交將代幣發回的建議:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻擊者操縱了價格預言機中Mango代幣的價格。
例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低,易于操作。
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
在2022年9月21日召開的ConfluxOS操作系統發布會上,上海樹圖區塊鏈研究院發布了面向Web3.0的ConfluxOS操作系統.
1900/1/1 0:00:00原文來源:Decrypt 原文編譯:白澤研究院 巴西沒有將比特幣定為法定貨幣,但它做了退而求其次的事:它通過了一項法律,在全國范圍內將加密貨幣作為支付手段合法化.
1900/1/1 0:00:002022波場黑客松大賽第三季所有參賽項目均已完成提交,參賽項目分布各個賽道。其中,Web3和NFT賽道最為火熱,分別吸引63、50個項目.
1900/1/1 0:00:00本文目標:資源、能力、全局存儲、單元測試 介紹 Move語言使得在區塊鏈世界中創造數字“事物”,以及擁有和轉移它們變得非常容易。Move是一種非常簡單的語言——這是有意為之.
1900/1/1 0:00:00Qredo團隊很高興地宣布,BNB鏈成為與Qredo網絡最新集成的第1層協議。Qredo用戶現在可以在Qredo網絡上交易、轉移和托管BNB(BEP20)和BUSD(BEP20),具有機構級治理.
1900/1/1 0:00:00于7月11日啟動的SolanaSummerCampHackathon吸引了來自全球的116支團隊在開發者激勵平臺DoraHacks.io提交項目.
1900/1/1 0:00:00