盜取Mango上億資金后,黑客發起DAO提案試圖“免罪”
北京時間今天清晨,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,損失高達1.15億美元。
Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”
Solana生態算法穩定幣協議UXDProtocol表示,在Mango攻擊事件中受影響資金總額近2000萬美元,同時稱其保險基金足以彌補損失。
加密做市商Wintermute在DeFi黑客攻擊中損失1.6億美元:9月20日消息,加密做市商Wintermute創始人Evgeny Gaevoy在社交媒體上發文表示,Wintermute在DeFi黑客攻擊中損失1.6億美元,目前其CeFi和OTC業務不受影響。[2022/9/20 7:08:19]
與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將DeFi與DAO玩得明白。
截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。
派盾:AscendEX黑客再次轉移150萬枚DAI:金色財經消息,據派盾(PeckShield)監測,AscendEX黑客地址0x78D906已將50萬枚DAI轉移到中間地址0xe5eeB6,100萬枚DAI轉移到0x78D906。目前0xe5eeB6已將5.75萬枚DAI轉移到FTX,0x78D906也已將1萬枚DAI交換為0.5個renBTC并橋接到了bc1qrlgu75。
此前消息,AscendEX攻擊者已將26.5萬DAI轉入Kucoin和1萬DAI轉入未知錢包。[2022/8/31 12:59:41]
操縱MNGO價格進行攻擊
結合加密研究員@JoshuaLim以及@Mango官方的事故報告,我們將本次攻擊過程進行還原,大致如下:
黑客首先向Mango交易所A、B地址分別轉入500萬美元,兩個地址分別是:
Chia Network與Sirius Labs聯合舉辦的線上Chia黑客松延期報名:官方消息,由BitTorrent創始人BramCohen創立的加密貨幣項目ChiaNetwork與專注科技領域的投資機構SiriusLabs聯合舉辦的ChiaNetwork全球線上黑客松將延期報名,旨在為參與者準備更好的Chialisp工具和培訓材料。該黑客松原定于7月18日正式開始報名,目前已為GlobalChiaHackathon亞洲賽區開放預報名。此前報道,ChiaNetwork與SiriusLabs將聯合多家合作伙伴于2021年7月17日至8月30日舉辦ChiaNetwork全球線上黑客松。[2021/7/12 0:44:48]
A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
動態 | 黑客利用谷歌廣告系統勒索比特幣:近日,KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統,威脅發布者和網站,黑客稱如果不按期交錢,將用機器人生成的視圖充斥整個網站,以觸發Google的反欺詐措施。
據KrebsOnSecurity披露,一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣,才能免于遭受AdSense攻擊。
谷歌對此回復稱,這種破壞活動實際上極為罕見,表示谷歌擁有檢測機制,可以主動檢測潛在的破壞活動并將其納入執法系統。同時,谷歌還表示,無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。(新浪科技)[2020/2/20]
B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;
動態 | EOS競猜游戲TGON遭黑客交易回滾攻擊:今日凌晨03:30-04:44之間,PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲TGON發起連續攻擊,獲利數千EOS,并已轉至幣安交易所。PeckShield安全人員分析發現該黑客通過回滾交易,大量獲利。PeckShield安全人員在此提醒,開發者應在合約上線前做好安全測試,特別是要排除已知攻擊手段的威脅,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/3/28]
而后,黑客通過A地址在Mango上利用MNGO永續合約做空平臺幣MNGO,開倉價格0.0382美元,空單頭寸4.83億個;與此同時,黑客在B地址上做多MNGO,開倉價格0.0382美元,多單頭寸4.83億個。
在完成初步建倉后,黑客轉身攻擊多個平臺上MNGO的現貨價格,致使價格出現5-10倍的增長,該價格通過Pyth預言機傳遞到其中Mango交易所,進一步推動價格上漲,最終Mango平臺上MNGO價格從0.0382美元拉升至最高0.91美元。
此時,黑客的多頭頭寸收益為4.83億個*=4.2億美元,黑客再利用賬戶凈資產從Mango進行借貸;好在平臺流動性不足,黑客最終只借出近1.15億美元資產,其中包括:5441萬USDC、76.85萬個MSOL、76.16萬個SOL、281個BTC、326萬個USDT、235.4萬個SRM以及3241萬個MNGO,如下所示:
事故發生后,Mango官方表示已在10月12日10:37凍結Mango程序指令,以防止任何用戶進一步與協議交互。
實際上,Mango此次遭遇攻擊本可以避免。早在今年3月,名為@Ozcal的Discord用戶就在社群中提醒,Mango對MNGO的頭寸沒有進行限制,可能導致黑客利用價格攻擊,套取平臺資產。但彼時,沒人在意這一bug。
“也許根據現貨流動性對衍生品頭寸進行限制,可以規避利用現貨價格攻擊衍生品交易。”JoshuaLim給出建議。
項目方向黑客妥協?
攻擊發生后,黑客發布了一項新提案,表示希望官方利用國庫資金償還協議壞賬。據了解,目前國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。
黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。
Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”
法律專家、LegalDAO發起人MasterLi認為,無論從哪個國家法律的視角,也無論這次投票是否能通過,黑客的犯罪性質是毫無疑問的,其試圖通過這種方式來逃避個人責任,這在任何國家法律下都是行不通的。
“另一個層面是DAO治理規則的層面。在缺少DAO實體的情況下,我認為DAO的治理規則可以被認為是DAO成員之間的某種合同或者契約。黑客通過盜取Token參與到合同關系中,行使提案的權利,法理上是絕對站不住腳的。換句話說,黑客提案和投票的權利本身就是有瑕疵的。這個意義上,「官方」如果以此為由否認這次提案也并不是毫無理由的,我也不認為這有悖DAO的宗旨。這就好比說我去參與民主選舉,有人搶了我的選票幫我投票了,那這次投票毫無疑問是無效的。”
目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。
大家好,這里是鏈客區塊鏈技術問答社區,今天講一講區塊鏈怎么應用的話題~想要說明區塊鏈怎么應用,就要先從區塊鏈的特性來入手.
1900/1/1 0:00:00事實證明,2023年的頭幾個月對加密資產投資者來說是碩果累累。大多數代幣最終為其持有者帶來正回報。例如,比特幣在1月份和3月份分別使投資者的錢包膨脹了39.6%和22.9%.
1900/1/1 0:00:00幣安首席執行官趙長鵬和公司內部知名人物陳廣英被美國證券交易委員會指控收取數十億美元的客戶資金。美國證券交易委員會最近提交的一份法庭文件披露了這些指控.
1900/1/1 0:00:00Polygon團隊正式部署了zkEVM主網供公眾使用。以太坊的VitalikButerin在網絡上進行了第一筆交易,因為有50多個項目正在排隊加入.
1900/1/1 0:00:00出乎意料的是,特斯拉和SpaceX首席執行官埃隆·馬斯克突然從Twitter主頁上刪除了這種備受喜愛的加密貨幣的徽標,讓$DOGE社區處于難以置信的狀態.
1900/1/1 0:00:00作為加密世界的核心話題,投資一直備受關注,但財富似乎也過分吸引了人們的注意力,讓人們忘卻了一些更為根本的Web3理念。V神說,Web3不應該只是追逐金錢.
1900/1/1 0:00:00