MANGO:鈔能力攻擊 黑客如何用一千萬“撬動”Solana 生態上億資金？_MANGO Chain

北京時間今天清晨，成都鏈安鷹眼-Web3安全預警與監控平臺監測顯示，Solana生態去中心化交易平臺Mango遭遇黑客攻擊，影響高達1.16億美元。

根據Odaily星球日報的報道，Mango官方隨后發推文稱正在采取措施應對，并希望黑客能主動聯系商量還款事宜：“我們正在采取措施讓第三方凍結流動資金。作為預防措施，我們將在前端禁用存款，并將隨著情況的發展提供最新信息。”

與以往攻擊事件的劇情走向不同，這次的黑客“戲癮很足”，其在realms上發布了一項新的治理提案：希望Mango官方使用項目國庫資金償還用戶壞賬；如果官方同意，黑客將返還部分被盜資金，同時希望免受刑事調查或凍結資產。有加密愛好者評論稱，Mango黑客算是將DeFi與DAO玩得明白。

Web3基金會：DOT是“協調軟件”而非證券，不會與以太坊和比特幣等Layer 1區塊鏈競爭:1月27日，Web3 基金會在社交媒體上表示，Polkadot 原生 Token DOT 是協調軟件而非證券產品，該基金會還強調將會努力遵守美國證券法以及美國證券交易委員會對數字資產的指導，以及對 Token 轉型的完整愿景得到解決，并將采取措施管理 DOT Token 分配，確保不會出現網絡被少部分實體控制問題。

此外，Web3 基金會還表示 Polkadot 不會與以太坊和比特幣等 Layer 1 區塊鏈競爭，截止目前 Polkadot 生態系統中項目和團隊數量已經超過 550 個。[2023/1/27 11:32:20]

截至目前，該提案獲得3290萬投票贊成，其中3241萬票由黑客自己所投，距離通過門檻還有一半的距離。

美國破產法官將對Celsius計息賬戶中的1800萬美元資產所有權作出判決:金色財經報道，美國紐約南區（曼哈頓）破產法院法官Martin Glenn將針對加密借貸平臺Celsius計息賬戶中的資產所有權問題作出判決。此前，Celsius要求Glenn允許其出售資產負債表上價值1800萬美元的加密資產，而這些資產是用戶在Celsius 7月破產前存入計息賬戶的。Glenn將必須決定這些計息賬戶資產屬于Celsius還是存款用戶，對該法律問題的判決將影響其他加密破產案。（彭博社）[2022/12/6 21:26:04]

針對本次事件，成都鏈安安全團隊進行了分析。

Transit Swap攻擊事件最大黑客表示愿意退還剩余用戶資產:10月6日消息，Transit Swap攻擊事件中的最大黑客在鏈上回復Transit Swap團隊，并表示愿意在Transit Swap團隊退還第一筆資金后，與團隊繼續就剩余未退還的用戶資產及漏洞賞金進行進一步溝通。

Transit Swap團隊回應稱，當前會全力處理第一部分已歸還的用戶資產的退還工作，并與黑客進行協商與溝通。

據此前報道，Transit Swap公布被盜事件最新進展，表示愿意100%承擔用戶被盜的損失，將于10月7日先退還黑客已歸還的資產給用戶，用戶查看和領取網址現已公布，剩余資產的退還計劃將在后續的公告中公布。[2022/10/6 18:41:00]

1?“價格操縱”攻擊手法講解

韓國金融當局正積極采取措施監管虛擬資產的證券屬性:8月3日消息，繼美國證券交易委員會（SEC）之后，韓國金融當局也在積極采取措施監管虛擬資產的證券屬性。韓國金融監管服務局（FSS）宣布，除了FSS將在年底公布“證券代幣監管計劃”外，如果明確目前正在交易的代幣是現行法律下的證券，金融監管局可能會進行調查和制裁。FSC負責人表示，韓國法律體系與美國不同，因此需要審查代幣是否屬于韓國資本市場法下的證券。

據悉，韓國5大加密交易所（Upbit、Bithumb、Coinone、Korbit和Gopax）成立的聯合協商機構DAXA也在通過內部檢查并收集外部建議來討論哪些虛擬資產屬于證券。但證券代幣的的范圍不明確，很難保證這樣的內部審查與當局的法律判斷一致。因此市場預計韓國交易所將通過較為保守的證券屬性判斷來決定是否上線代幣。

此前消息，美國SEC將“Coinbase內幕交易”事件中的9種加密貨幣列為證券，并在對Coinbase是否上線未經注冊的證券進行調查。（先驅經濟報）[2022/8/3 2:55:56]

黑客使用了兩個賬戶，一共1000萬USDT起始資金。

第一步，攻擊者向Mango市場存入了5MUSDC。

第二步，攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。

第三步，MNGO的價格被操縱，從0.0382美元到0.91美元，通過使用一個單獨的賬戶對其頭寸進行對手交易。

Account2

賬戶2現在有483*(0.91-0.03298美元)=4.23億美元，這使得攻擊者可以借出1.16億美元的資金。

2??項目方向黑客妥協？

該黑客在Mango治理上提出了一個提案，試圖通過談判獲得賞金。該提案要求Mango?Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。?

據了解，目前項目國庫資金約為1.44億美元，其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。

黑客表示，如果官方同意上述方案，將返還部分被盜資金，同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過，我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango項目國庫將用于覆蓋協議中剩余的壞賬，所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回，將不會進行任何刑事調查或凍結資金。”

根據前文統計可以得知，黑客計劃送回的資產金額大約是4943萬美元，約為被盜資金的42%，這意味著近半數的被盜資產被黑客留下作為「賞金」，這一比例遠高于以往攻擊事件中官方所承諾的上限。

Mango官方表示，目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。”

目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前，黑客提案獲得3290萬投票贊成，其中3241萬票由黑客自己所投，距離通過門檻6709萬票還有不小的距離。

Tags：MANGOMANSWAPDOTMANGO ChainManciumNSWAPYearn Finance Dot

以太坊交易