比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 比特幣 > Info

MAN:Mango 被盜 1 億美元背后:一場利用閃電貸和 DAO 治理的雙重攻擊_sol幣未來價值預測

Author:

Time:1900/1/1 0:00:00

今晨,Solana生態DeFi項目Mango被盜約1億美元,也是Solana生態歷史上最大的安全事故之一。與多數DeFi攻擊事件類似,這次事故通過閃電貸攻擊進行的,黑客通過操作預言機價格將該協議流動性幾乎全部耗盡,不過很快該事件走向了更加戲劇化與復雜的局面,黑客在Mango治理平臺發起鏈上提案,被認為再度向該項目發起治理攻擊。

Mango是誰?

據悉,Mango是一個去中心化交易和借貸協議,允許用戶在Solana上交易以獲得現貨保證金和交易永續期貨,并由MangoDAO管理。

Mango被攻擊前的TVL為1.04億美元,是Solana生態中TVL第六大的DeFi項目。此外,Mango還受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示購買了近1000萬美元MNGO代幣。

區塊鏈支付解決方案TassatPay已突破1萬億美元的交易大關:金色財經報道,由六家美國銀行部署的區塊鏈支付解決方案TassatPay已突破 1 萬億美元的交易大關,僅今年 1 月就處理了 1500 億美元。

該解決方案于 2019 年推出,使銀行余額能夠被標記化,支持同一銀行客戶之間的 24/7 實時支付。去年,它還推出了?數字銀行間網絡?,三個現有客戶參與其中——Cogent、Customers 和 Western Alliance。所有 TassatPay 客戶均受 FDIC 保險。[2023/2/9 11:55:46]

金融科技公司TrueLayer將為Coinbase支付提供支持:金色財經報道,金融科技獨角獸TrueLayer正在與Coinbase合作這是對數字資產更廣泛推動的一部分,TrueLayer希望在其以加密貨幣為重點的產品中增加一個穩定幣產品。通過與Coinbase的合作,英國用戶將能夠把他們的銀行賬戶直接鏈接到Coinbase,通過銀行應用程序進行認證,然后確認付款。這將在未來幾個月內逐步推廣到整個歐洲。(the block)[2022/11/17 13:17:41]

閃電貸攻擊

關于黑客套利1億美元的過程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了詳細分析。

具體來說,黑客有兩個賬號A和B,每個賬號有500萬的USDC。通過賬號A的500萬USDC作為抵押,黑客在MangoMarkets訂單簿上鑄造了4.83億份MNGO永續合約。并很快用賬戶B的500萬USDC,以每份0.03美元的價格購買了這4.83億份MNGO永續合約。

USDC轉賬次數創1個月低點:10月8日消息,Glassnode數據顯示,USDC轉賬次數 (7d MA) 目前為2,708.202,創1個月低點。[2022/10/8 12:49:43]

隨后黑客開始操縱Mango現貨市場價格,將MNGO價格從0.03美元推高至0.91美元,4.83億份MNGO的價值便達到了4.23億美元。黑客又利用賬號B的MNGO作為抵押品,借出1.16億美元的貸款,此時Mango的流動性被耗盡,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等資產均被抽空,黑客獲利1億美元。

DAO治理操縱

原本只是一場常見的閃電貸攻擊,但出乎意料的是,或許是為讓自己免于刑事調查或資產凍結,黑客再次現身發起了?DAO?治理攻擊。對于被盜走的1億美元,黑客發起提案要求有國庫來償還用戶損失,并用盜取的大量治理代幣操控投票,讓支持率近乎100%。

穆長春:數字人民幣智能合約已在政府補貼、零售營銷等領域成功應用:9月2日消息,中國人民銀行數字貨幣研究所所長穆長春在2022年中國國際服務貿易交易會金融服務專題主論壇、2022中國國際金融年度論壇上表示,目前,數字人民幣智能合約已經在政府補貼、零售營銷、預付資金管理等領域成功應用。隨著底層平臺和相關制度安排的逐步完善,將在更大范圍內加速落地。[2022/9/2 13:05:19]

這項提案的具體內容是,希望使用Mango國庫中約7000萬枚USDC償還壞賬,如果此提案在3天后的投票中被通過,黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客表示:“協議中剩余的全部壞賬將由Mango國庫償還,沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險,由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票,就表示同意支付這筆獎金并用國庫償還壞賬,并放棄對壞賬賬戶的任何潛在索賠,一旦Token按上述規則被償還,將不會進行任何刑事調查或凍結資產。”

值得一提的是,諸如此類的DAO治理攻擊也已屢見不鮮。去年穩定幣協議Beanstalk的攻擊者也是通過閃電貸獲得了一筆貸款,獲取到足夠數量的Beanstalk治理代幣后,立即通過了一項惡意提案,控制了Beanstalk的1.82億美元儲備資金。

此外,跨鏈穩定幣項目TrueSeigniorageDollar、BSC借貸協議Venus、合成資產協議Mirror均遭受到了不同程度的治理攻擊。

DAO治理攻擊純粹是“協議內”攻擊,幾乎無法通過密碼學手段解決。對于頻發的治理攻擊,DAO可能需要真的需要思考,如何利用機制設計來預防和避免。

影響與回應

目前攻擊事件還在發酵,受?Mango?攻擊事件影響的協議陸續在發聲。Solana生態算法穩定幣協議UXDProtocol表示,其受Mango攻擊事件影響的資金總額已達近2000萬美元。UXDProtocol已暫停UXD鑄造以達到風險最小化,一旦確認MangoMarkets的問題得到解決,將重新啟用鑄幣功能。

而?Solana生態收益聚合器TulipProtocol約250萬美元資金收到該事件影響,并表示其在Mango攻擊事件中的敞口僅限于USDC/RAY策略資金庫的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暫時禁用策略庫的提款,并稱有足夠的資金來支持必要時的損失。

對于此次攻擊事件,Mango?目前的回應和措施是,調查事件原因,并凍結第三方流動資金作為預防措施。此外Mango將在前端禁用存款,表示可郵箱聯系討論資金返還的賞金;同時提醒用戶不要存入Mango,鼓勵黑客主動聯系“討論漏洞獎勵”。

而對于與此攻擊事件有關的各方,據Mangao官方推特稱已在MangoDAO進行溝通,并表示愿意進行談判。MangoDAO接下來的優先事項是:1、防止進一步不必要損失。2、確保Mango協議的存款人是完整的。3、嘗試挽救MangoDAO協議的一些價值,并且重建。

目前MNGO的價格急劇下跌。截至發稿時,該資產的交易價格為0.02297美元,日跌幅為43.23%。

責任編輯:Felix

Tags:MANMANGOUSDSOLHumaniqMANGO Chainbusd幣有什么用sol幣未來價值預測

比特幣
KSY:ZkSync 空投策略指南_zksync幣發行量

L2@zksync即將部署,這是您需要了解的有關zkSync空投的所有信息。 TL;DR 1/空投是直接發送到符合某些要求的錢包的免費代幣@optimismFND的空投非常成功,@arbitru.

1900/1/1 0:00:00
LIPS:Eclipse:為公鏈提供通用結算層的L2基礎設施_IPS

今天介紹的項目@EclipseFND是個人非常看好的底層基礎設施,有可能成為下一輪牛市的核心敘事。Eclipse定位于公鏈模塊化賽道,能夠為任意L1/L2提供通用的底層組件.

1900/1/1 0:00:00
HODL:9月29日行情分析:無聊的行情_NEO

DeFi投資服務平臺Otori One完成pre-seed輪融資:金色財經報道,DeFi投資服務平臺Otori One宣布完成pre-seed輪融資,但本次的具體融資金額暫未披露.

1900/1/1 0:00:00
區塊鏈:詳解數據可用性的定義及其對加密生態的重要性_區塊鏈的核心是什么

區塊鏈開始擴展時會發生什么?你會遇到數據可用性的問題。我們來分析一下它是什么,以及@CelestiaOrg是如何在可擴展數據層架構上進行創新的.

1900/1/1 0:00:00
CHR:專訪 a16z 合伙人 Chris Dixon:詳談熊市、監管與真正的 Web3 用例_WEB

主持人:加密貨幣經歷了有趣的一年,充滿動蕩。對投資者也許來說是一個好時機。展望明年,監管可能會是一個關注點,也有很多關于投資組合公司和代幣的新聞.

1900/1/1 0:00:00
AND:2個月2輪融資3000萬美元,Space and Time如何為智能合約帶來企業級數據庫服務?_candylad幣前景如何

今年年初,Web3去中心化數據平臺SpaceandTime已集資1000萬美元,緊接著微軟旗下M12基金再投資2000萬美元.

1900/1/1 0:00:00
ads