北京時間今天清晨,Solana??生態去中心化交易平臺Mango遭遇黑客攻擊,損失高達1.15億美元。
Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”
Solana生態算法穩定幣協議UXDProtocol表示,在Mango攻擊事件中受影響資金總額近2000萬美元,同時稱其保險基金足以彌補損失。
與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將?DeFi?與?DAO??玩得明白。
數據:3萬枚ETH從幣安轉入OKX:6月27日消息,據Whale Alert監測,3萬枚ETH(約5613萬美元)從未知地址轉入OKX。OKLink數據顯示,該未知地址為幣安的用戶地址。[2023/6/27 22:02:40]
截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。
操縱MNGO價格進行攻擊
結合加密研究員?@JoshuaLim?以及?@Mango?官方的事故報告,我們將本次攻擊過程進行還原,大致如下:
黑客首先向Mango?交易所?A、B地址分別轉入500萬美元,兩個地址分別是:
A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;而后,黑客通過A地址在Mango上利用MNGO永續合約做空平臺幣??MNGO,開倉價格0.0382美元,空單頭寸4.83億個;與此同時,黑客在B地址上做多MNGO,開倉價格0.0382美元,多單頭寸4.83億個。
比特幣礦企Mawson以850萬美元的價格出售其德克薩斯礦場:金色財經報道,比特幣礦企 Mawson 以 850 萬美元的價格將德克薩斯礦場出售給新加坡 Mainnet Capital 旗下基金 M Turing VCC Oracle Phase 1 Fund。
Mawson 表示,出售所得款項將用于進一步減少債務,以及為 Mawson 其他地點的未來擴張提供資金。[2023/4/19 14:14:11]
在完成初步建倉后,黑客轉身攻擊多個平臺上MNGO的現貨價格,致使價格出現5-10倍的增長,該價格通過Pyth?預言機?傳遞到其中Mango交易所,進一步推動價格上漲,最終Mango平臺上MNGO價格從0.0382美元拉升至最高0.91美元。
Tether:2023年Q1凈利潤為7億美元,彭博社散布的FUD并未影響其業務:4月5日消息,Tether官方發文重申該公司并未接觸過Silvergate、SVB和SignatureBank,同時表達其對彭博社“不負責任”報道與編撰誘餌標題(標題黨)的不滿。此外,Tether在文中透露,該公司2023年一季度凈利潤錄得7億美元,該數值超過了2022年四季度,且Tether對二季度的前景持樂觀態度。[2023/4/5 13:46:29]
此時,黑客的多頭頭寸收益為4.83億個*=4.2億美元,黑客再利用賬戶凈資產從Mango進行借貸;好在平臺流動性不足,黑客最終只借出近1.15億美元資產,其中包括:5441萬?USDC?、76.85萬個MSOL、76.16萬個SOL、281個?BTC?、326萬個?USDT?、235.4萬個SRM以及3241萬個MNGO,如下所示:
Magic Eden:將暫停iOS和安卓應用程序開發:3月2日消息,據Magic Eden官方公告,該NFT市場將在接下來的幾個月暫停iOS和安卓應用程序的開發,目前下載相關應用程序的用戶可能已經注意到APP已不再可用。Magic Eden表示將努力改進其他領域,包括優化主頁UI、致力于發展Magic Eden Rewards、以及跨鏈市場體驗。不過Magic Eden表示,移動端的Web功能依然可用(因為其平臺大多數移動流量都通過Web端而非APP),此外Phantom APP也可以使用。[2023/3/2 12:37:40]
BTC中位交易量達2年低點:金色財經報道,據Glassnode數據顯示,BTC中位交易量達2年低點,7日均值數額為291.74 美元。注:交易量中位數(MedianTransactionValueperBlock)該數據維度統計了每日網絡中每個區塊的交易量(單位:BTC),從而得到當日區塊交易量中位數,可以用于衡量網絡的活躍用戶。[2022/9/18 7:04:26]
事故發生后,Mango官方表示已在10月12日10:37凍結Mango程序指令,以防止任何用戶進一步與協議交互。
實際上,Mango此次遭遇攻擊本可以避免。早在今年3月,名為@Ozcal的Discord用戶就在社群中提醒,Mango對MNGO的頭寸沒有進行限制,可能導致黑客利用價格攻擊,套取平臺資產。但彼時,沒人在意這一bug。
“也許根據現貨流動性對衍生品頭寸進行限制,可以規避利用現貨價格攻擊衍生品交易。”JoshuaLim給出建議。
項目方向黑客妥協?
攻擊發生后,黑客發布了一項新提案,表示希望官方利用國庫資金償還協議壞賬。據了解,目前國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。
黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。
Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”
法律專家、LegalDAO發起人MasterLi認為,無論從哪個國家法律的視角,也無論這次投票是否能通過,黑客的犯罪性質是毫無疑問的,其試圖通過這種方式來逃避個人責任,這在任何國家法律下都是行不通的。
“另一個層面是DAO治理規則的層面。在缺少DAO實體的情況下,我認為DAO的治理規則可以被認為是DAO成員之間的某種合同或者契約。黑客通過盜取Token參與到合同關系中,行使提案的權利,法理上是絕對站不住腳的。換句話說,黑客提案和投票的權利本身就是有瑕疵的。這個意義上,「官方」如果以此為由否認這次提案也并不是毫無理由的,我也不認為這有悖DAO的宗旨。這就好比說我去參與民主選舉,有人搶了我的選票幫我投票了,那這次投票毫無疑問是無效的。”
目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。
Tags:MANMANGOMNGMNGOMANGO ChainMangoMan IntelligentMNGUZ價格MNGO價格
上篇熱度比肩以太坊的Cosmos生態現在發展得怎么樣了?我們說了Cosmos當前公鏈的Defi的三板斧,這篇來說說橋,NFT,衍生品,一些好玩的東西.
1900/1/1 0:00:00SUI是新一代區塊鏈技術。它是一個去中心化的智能合約平臺,自稱是Facebook已停運的Libra區塊鏈項目。SUI也是為資產管理創建的低延遲區塊鏈.
1900/1/1 0:00:00最近有很多關于web3和數字資產的FUD。熊市震蕩。以下是大約120個圖表的匯編,這些圖表將我們所處的位置置于上下文中。截至2022年第四季度的Web3和數字資產狀況.
1900/1/1 0:00:00這是今年第二次來波哥大,也是第一次來devcon,可惜已經物是人非。同事大莊一直說今年devcon是三年來第一次辦,而19年大阪的devcon出現了comp、uni等defi項目,是defisu.
1900/1/1 0:00:00一個多月前,因無聊猿地板價持續下跌,直接觸發列出無聊猿數量最多的NFT抵押借貸協議BendDAO的系列清算.
1900/1/1 0:00:00摘要:上海市城市數字化轉型工作領導小組辦公室(簡稱上海數字化辦)8日向上海各有關部門、各區政府印發《上海市制造業數字化轉型實施方案》及任務分解表。上海將加快工業元宇宙創新應用.
1900/1/1 0:00:00