CERT:CertiK首發：Mango market遭受攻擊，損失1.16億美元_certik

北京時間2022年10月11日6:19，CertiKSkynet天網監測到Mangomarket遭到黑客攻擊，截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格，并惡意借貸超出應有數額的資產。

USDC。

②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。

CertiK：某EOA地址將4,000枚ETH轉入Tornado Cash:金色財經報道，據CertiK官方推特發布消息稱，EOA地址(0xC616... )將4,000枚ETH(約770萬美金）轉入 Tornado Cash。據悉，該筆資金可追溯至5月AnubisDAO 撤出的流動性。[2023/7/16 10:58:28]

③之后攻擊者向第二個賬戶注資。

CertiK：謹防Twitter上宣傳的Finale空投網站:金色財經消息，據CertiK官方推特發布消息，謹防Twitter上宣傳的Finale空投網站，并勿與finale.website釣魚網站互動，該網站目前連接了一個已知的wallet drainer。[2023/6/15 21:40:10]

④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。

去中心化投資銀行平臺AllianceBlock與CertiK達成合作:去中心化投資銀行平臺AllianceBlock宣布與CertiK建立合作伙伴關系，旨在確保AllianceBlock協議始終滿足高安全標準。作為合作的一部分，CertiK的專業服務部門（Professional Services Division）將對AllianceBlock網絡進行深入審計，并將驗證基于該網絡的去中心化金融解決方案。[2020/10/29]

⑤?攻擊者通過操縱價格預言機上MNGO的價格，將其拉高到0.91美元，從而在第二個賬戶上獲利。

⑥由于MNGO/美元的價格為每單位0.91美元，第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。?

⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元，造成了115,182,674.43美元的資產損失。

除此之外，攻擊者已提交將代幣發回的建議：

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低，易于操作。寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：CERTCERERTTIKcertikcere幣最新價格cointigertopPLASTIK幣

萊特幣價格