CER:CertiK首發：Mango market遭受攻擊，損失1.16億美元-ODAILY_DEFI

北京時間2022年10月11日6:19，CertiKSkynet天網監測到Mangomarket遭到黑客攻擊，截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格，并惡意借貸超出應有數額的資產。

攻擊步驟

①在此交易中，攻擊者向第一個帳戶提供了500萬枚USDC。

Lido節點運營商Certus One近兩日已累計將400萬枚LDO轉入Binance:7月16日消息，據余燼監測，Lido節點運營商和投資方Certus One兩個小時前將200萬枚LDO（約460萬美元）轉入Binance，近兩日已累計轉入400萬枚，此前Certus One于7月14日凌晨向Binance存入1,999,900枚LDO。[2023/7/16 10:58:06]

②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。

波卡DeFi公鏈RioDeFi技術代碼通過安全公司Certik審計:網絡安全公司Certik剛剛發布了他們對RioDeFi技術代碼的審計報告， CertiK還對RioDeFi以及RioDeFi錢包進行全面的審核和滲透測試。在審計中，Certik肯定了RioDeFi執行安全測試的主動性,并表明對RioDeFi安全性價值的贊賞。這項審計工作是從六個月前就開始進行了，經過長達六個月的雙方密切合作終于完成了這項審計。RioDeFi是以Substrate和RUST作為底層協議開發跨鏈型公鏈，RioDeFi是DeFi基礎架構平臺，旨在通過橋接傳統和去中心化金融來加速數字資產的采用。 這是通過跨鏈的技術將業務，金融機構和銀行與分布式去中心化系統連接起來的解決方案。[2020/9/3]

Balancer上線分配治理代幣BAL 日內漲超2倍:此前報道，Balancer在其以太坊主網上正式部署治理代幣BAL，BAL現已在Balancer交易平臺、去中心化交易所Uniswap以及MXC抹茶上交易。

行情顯示，BAL價格日內已從7美元漲到最高22美元，現報16.12美元。有分析稱，BAL的上線似乎在復制DeFi協議Compound的模式。Compound上周同樣上線了其治理代幣COMP，上線之后不久，Compound就超過了MakerDAO成為第一大DeFi項目。COMP代幣也急劇增長443％。[2020/6/24]

③之后攻擊者向第二個賬戶注資。

④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。

⑤攻擊者通過操縱價格預言機上MNGO的價格，將其拉高到0.91美元，從而在第二個賬戶上獲利。

⑥由于MNGO/美元的價格為每單位0.91美元，第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。

⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元，造成了115,182,674.43美元的資產損失。

除此之外，攻擊者已提交將代幣發回的建議：

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

漏洞分析

攻擊者操縱了價格預言機中Mango代幣的價格。

例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低，易于操作。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：CERDEFDEFIEFIcere幣最新價格Libre DeFi99DEFI.NETWORKDefis

pepe最新價格