CER:CertiK首發：Mango market遭受攻擊 損失1.16億美元_STIK幣

北京時間2022年10月11日6:19，CertiK Skynet天網監測到Mango market遭到黑客攻擊，截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格，并惡意借貸超出應有數額的資產。

攻擊步驟

① 在此交易中，攻擊者向第一個帳戶（CQvKSNn...）提供了500萬枚USDC。

② 攻擊者在訂單簿中提供了4.83億單位的MNGO perps（做空）。

CertiK獲SUI頒發50萬美元漏洞賞金:金色財經報道，全球區塊鏈和智能合約安全團隊CertiK因發現一種新型安全威脅而被SUI授予50萬美元賞金。該威脅被命名為“HamsterWheel（倉鼠輪）”，并有可能破壞SUI整個Layer 1網絡。

在主網啟動前，CertiK向SUI報告了這一關鍵漏洞，并得到了SUI的確認與反饋。認識到情況的嚴重性后，SUI迅速實施了安全解決方案以緩釋這種攻擊的潛在威脅。目前SUI已推出修復措施用以確保其網絡安全。

SUI為了感謝CertiK，SUI支付了50萬美元用來獎勵這一關鍵性的發現。關于HamsterWheel攻擊的技術細節和對Layer 1更深層次的影響將會隨后披露給公眾。[2023/6/19 21:47:41]

Lancer Capital領投Matou Network為虛假消息:近日有投資者稱名為Matou Network發表其項目獲得Lancer Capital領投，經核實，Lancer Group 及Lancer Capital, Media,EDU等旗下其他業務機構均沒有開展與Matou Network任何形式的合作。特此聲明，望廣大投資人注意風險。[2021/3/23 19:09:29]

③ 之后攻擊者向第二個賬戶（4ND8FVPjU...）注資。

去中心化投資銀行平臺AllianceBlock與CertiK達成合作:去中心化投資銀行平臺AllianceBlock宣布與CertiK建立合作伙伴關系，旨在確保AllianceBlock協議始終滿足高安全標準。作為合作的一部分，CertiK的專業服務部門（Professional Services Division）將對AllianceBlock網絡進行深入審計，并將驗證基于該網絡的去中心化金融解決方案。[2020/10/29]

④ 然后以每單位0.0382美元的價格做多了4.83億單位的MNGO perps。

⑤ 攻擊者通過操縱價格預言機上MNGO的價格（在Mango market里面的市場價格），將其拉高到0.91美元，從而在第二個賬戶上獲利。

⑥ 由于MNGO/美元的價格為每單位0.91美元（在Mango market里面的市場價格），第二個賬戶能夠在Mango market上借用其他代幣。攻擊者還用第二個賬戶中的資金（原始存款+將借貸的MNGO資金出售所得）在Mango market上借入其他代幣。 

⑦ 上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元，造成了115,182,674.43美元的資產損失。

除此之外，攻擊者已提交將代幣發回的建議：

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

漏洞分析

攻擊者操縱了價格預言機中Mango代幣的價格。

例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低，易于操作。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警（攻擊、欺詐、跑路等）相關的信息。

CertiK中文社區

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags：CERCERTTIKcertikPaycer ProtocolCERT立方根STIK幣certik幣價

火幣交易所