比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Gateio > Info

MANGO:盜取Mango上億資金后,黑客發起DAO提案試圖“免罪”_DAO

Author:

Time:1900/1/1 0:00:00

北京時間今天清晨,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,損失高達1.15億美元。

Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”

Solana生態算法穩定幣協議UXDProtocol表示,在Mango攻擊事件中受影響資金總額近2000萬美元,同時稱其保險基金足以彌補損失。

與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將DeFi與DAO玩得明白。

慢霧:Apple Store惡意釣魚程序可模仿正常應用程序,盜取賬號密碼以繞過2FA:7月25日消息,慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例,其中Apple Store出現惡意釣魚程序,通過模仿正常應用程序盜取用戶賬號和密碼,然后攻擊者把自己的號碼加入雙重認證的信任號碼,控制賬號權限,用來繞過蘋果的2FA。“加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是iCloud備份,一旦被攻擊,可能造成資產損失”。[2023/7/25 15:56:56]

截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。

DEP/USDT和LEV/USDC兩個資金池被盜取10.58萬枚穩定幣:金色財經報道,據CertiK監測,DEPUSDT和LEVUSDC項目遭到漏洞攻擊,損失約10.5萬美元。攻擊者通過調用兩次“transferFrom”函數,將約3.6萬枚USDC和6.99萬枚USDT轉入攻擊者的EOA地址。目前被盜資金已被轉換成約65.3枚ETH。[2023/6/15 21:40:01]

@JoshuaLim以及@Mango官方的事故報告,我們將本次攻擊過程進行還原,大致如下:

黑客首先向Mango交易所A、B地址分別轉入500萬美元,兩個地址分別是:

PeckShield:BNB Chain上FCS代幣發生RugPull,盜取金額近260萬美元:1月4日消息,PeckShield在推特上表示,BNB Chain上FCS代幣發生Rug Pull,代幣價格已下跌99.7%,被盜取的資產價值約259萬美元,目前被盜資金存放在0xbdb9509E1ad6847D6564C5430b0cD42484CE1bd6中。[2023/1/4 9:52:08]

A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;

B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;

動態 | 澳大利亞黑客承認其于去年盜取了價值45萬美元的XRP:據Cointelegraph消息,澳大利亞公民Katherine Nguyen承認其在2018年1月盜竊了10萬多枚XRP,價值45萬美元 。Nguyen侵入了一個姓氏相同的男子的電子郵件帳戶。 然后她開始偷他所有的XRP,兩天后打開了他的賬戶。據報道,在查找和逮捕她之前已對盜竊案進行了10個月的調查。 Nguyen此后對盜竊罪表示認罪,并面臨牢獄之災。今年10月將舉行特別聽證會,以解決一些事實爭議,并決定對她的判決。[2019/8/24]

而后,黑客通過A地址在Mango上利用MNGO永續合約做空平臺幣MNGO,開倉價格0.0382美元,空單頭寸4.83億個;與此同時,黑客在B地址上做多MNGO,開倉價格0.0382美元,多單頭寸4.83億個。

FTX、Ascendex)上MNGO的現貨價格,致使價格出現5-10倍的增長,該價格通過Pyth預言機傳遞到其中Mango交易所,進一步推動價格上漲,最終Mango平臺上MNGO價格從0.0382美元拉升至最高0.91美元。

USDC、76.85萬個MSOL、76.16萬個SOL、281個BTC、326萬個?USDT、235.4萬個SRM以及3241萬個MNGO,如下所示:

項目方向黑客妥協?

攻擊發生后,黑客發布了一項新提案,表示希望官方利用國庫資金償還協議壞賬。據了解,目前國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。

黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”

根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。

Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”

法律專家、LegalDAO發起人MasterLi認為,無論從哪個國家法律的視角,也無論這次投票是否能通過,黑客的犯罪性質是毫無疑問的,其試圖通過這種方式來逃避個人責任,這在任何國家法律下都是行不通的。

“另一個層面是DAO治理規則的層面。在缺少DAO實體的情況下,我認為DAO的治理規則可以被認為是DAO成員之間的某種合同或者契約。黑客通過盜取Token參與到合同關系中,行使提案的權利,法理上是絕對站不住腳的。換句話說,黑客提案和投票的權利本身就是有瑕疵的。這個意義上,「官方」如果以此為由否認這次提案也并不是毫無理由的,我也不認為這有悖DAO的宗旨。這就好比說我去參與民主選舉,有人搶了我的選票幫我投票了,那這次投票毫無疑問是無效的。”

目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。

Tags:MANGOMANDAOUSDMangoMan IntelligentMankindThreeOh DAOusda幣多少人民幣

Gateio
SHI:SHIB投資者應在Shib下一步大動作之前留意這些跡象_AfterBack

ShibaInu上周的預期很高,主要是由于預期的ShibaEternity游戲。快進到現在,炒作平息了。有趣的是,SHIB的價格走勢在過去五天也失去了看漲勢頭,轉為看跌軌跡.

1900/1/1 0:00:00
USD:波場USDD或成H幣交易基準!孫宇晨:不排除回歸_USDD

波場創辦人孫宇晨11日表示,希望未來「再買下」火幣交易所,當下的目標是要把旗下的算法穩定幣USDD帶入火幣每種交易對里前才有傳言波場創辦人孫宇晨是近日易主的火幣交易所背后核心收購者.

1900/1/1 0:00:00
USD:歐易關于ETHW/USDC、UNI/USDC、LINK/USDC、ALGO/USDC杠桿交易正式上線的公告_usdc幣暴雷

尊敬的歐易用戶:?歐易將于2022年10月12日15:00(HKT)在網頁端、APP端及API正式上線ETHW/USDC、UNI/USDC、LINK/USDC、ALGO/USDC杠桿交易.

1900/1/1 0:00:00
比特幣:為何以太坊市值難以超越比特幣?_以太坊

根據PoW和PoS可互補理論,比特幣將成為Cosmos等PoS鏈生態的L1。無聊的行情背景下,KOLPentoshi拋出了一個老生常談的話題:「下一個牛市,ETH市值會超過BTC嗎?」放在幾個月.

1900/1/1 0:00:00
USD:10/12金秋十月好禮相送【天天紅包禮】_HTT

尊敬的唯客用戶您好! 金秋十月好禮相送 活動時間:2022/10/0512:00至2022/10/1811:59-1inch社區將100萬USDC分配至AAVE V3上借貸池賺取收益的提案已獲通.

1900/1/1 0:00:00
HOT:Hotcoin關於恢復XCH充提業務的公告_COIN

尊敬的用戶:XCH節點陞級已完成,Hotcoin現已恢復XCH的充值、提現業務。對您造成的不便深表歉意!感謝您對Hotcoin的支持與信任!加密交易平臺Hotbit宣布停止運營,用戶需在6月21.

1900/1/1 0:00:00
ads