北京时间今天清晨,Solana生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元。Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”Solana生态算法稳定币协议UXDProtocol表示,在Mango攻击事件中受影响资金总额近2000万美元,同时称其保险基金足以弥补损失。与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。操纵MNGO价格进行攻击
以太坊闹钟服务漏洞已导致黑客盗取价值约26万美元ETH:10月20日消息,以太坊闹钟服务(Ethereum Alarm Clock)漏洞被利用,目前已导致约 26 万美元被盗取。
以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾(PeckShield)透露,黑客设法利用预定交易过程中的漏洞,从取消交易的返还 Gas 费用中获利。Web3 安全公司 Supremacy Inc 也提供安全更新,指出根据 Etherscan 交易历史显示,黑客已经获取了 204 个 ETH,价值约 259,800 美元。(Cointelegraph)[2022/10/20 16:31:08]
结合加密研究员@JoshuaLim以及@Mango官方的事故报告,我们将本次攻击过程进行还原,大致如下:黑客首先向Mango交易所A、B地址分别转入500万美元,两个地址分别是:A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;而后,黑客通过A地址在Mango上利用MNGO永续合约做空平台币MNGO,开仓价格0.0382美元,空单头寸4.83亿个;与此同时,黑客在B地址上做多MNGO,开仓价格0.0382美元,多单头寸4.83亿个。
盗取DeFiance Capital创始人资产的黑客将500 ETH转入Tornado Cash:3月24日消息,此前盗取DeFiance Capital创始人Arthur NFT资产的黑客将原地址(0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83)中588枚以太坊转入地址为 0xB09e66b66B7daA35699496fF560E1034990E5e3a的钱包,之后再将其中500枚以太坊分为5次转入Tornado Cash。
此前报道,DeFiance Capital创始人Arthur的E47E8C地址刚疑似遭到入侵,17个Azuki和1个CloneX被盗,总计约310ETH。之后该黑客地址已被Etherscan标记为Arthur0x钱包黑客。[2022/3/24 14:15:11]
DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息,NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]
在完成初步建仓后,黑客转身攻击多个平台上MNGO的现货价格,致使价格出现5-10倍的增长,该价格通过Pyth预言机传递到其中Mango交易所,进一步推动价格上涨,最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。
动态 | 警惕“浣熊”恶意软件利用大量浏览器盗取数据和加密货币:安全人员发现,名为“浣熊(Raccoon)”的恶意软件可利用大量浏览器来窃取用户的数据和加密货币。使用该软件的成本不低,但由于其可以针对至少60个应用程序(其中许多是我们如今使用的浏览器),因而受到网络罪犯的欢迎。该软件最早是网络安全公司Cybereason的研究人员在2019年发现的。根据安全公司Cyberark的说法,浣熊一般是通过网络钓鱼活动和利用工具包来传播的。发送给潜在受害者的欺诈性电子邮件包含带有恶意宏的Microsoft Office文档附件,而这些攻击包通常托管在网站上。(Zdnet)[2020/2/26]
动态 | 朝鲜资助黑客盗取的加密货币占被盗总额65%:据cointelegraph报道,网络犯罪公司Group-IB进行的一项研究显示,自2017年初以来,被报道由朝鲜资助的黑客组织“Lazarus”已经偷走了5.71亿美元的加密货币,几乎占总金额的65%。[2018/10/20]
此时,黑客的多头头寸收益为4.83亿个*=4.2亿美元,黑客再利用账户净资产从Mango进行借贷;好在平台流动性不足,黑客最终只借出近1.15亿美元资产,其中包括:5441万USDC、76.85万个MSOL、76.16万个SOL、281个BTC、326万个USDT、235.4万个SRM以及3241万个MNGO,如下所示:
事故发生后,Mango官方表示已在10月12日10:37冻结Mango程序指令,以防止任何用户进一步与协议交互。实际上,Mango此次遭遇攻击本可以避免。早在今年3月,名为@Ozcal的Discord用户就在社群中提醒,Mango对MNGO的头寸没有进行限制,可能导致黑客利用价格攻击,套取平台资产。但彼时,没人在意这一bug。
“也许根据现货流动性对衍生品头寸进行限制,可以规避利用现货价格攻击衍生品交易。”JoshuaLim给出建议。项目方向黑客妥协?
攻击发生后,黑客发布了一项新提案,表示希望官方利用国库资金偿还协议坏账。据了解,目前国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”
根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”法律专家、LegalDAO发起人MasterLi认为,无论从哪个国家法律的视角,也无论这次投票是否能通过,黑客的犯罪性质是毫无疑问的,其试图通过这种方式来逃避个人责任,这在任何国家法律下都是行不通的。“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下,我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中,行使提案的权利,法理上是绝对站不住脚的。换句话说,黑客提案和投票的权利本身就是有瑕疵的。这个意义上,「官方」如果以此为由否认这次提案也并不是毫无理由的,我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举,有人抢了我的选票帮我投票了,那这次投票毫无疑问是无效的。”目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。