10月12日,Mango遭到了黑客的攻击,Mango在此次攻击损失总计约1.16亿美元,除此之外,Mango还遭受了黑客的另类攻击,通过提案来对Mango进行攻击。
为方便大家观看,金色财经将黑客的攻击手法和事件详情进行整理,详情请见下文。
一、根据Mango官方消息,此次攻击方式如下
1.由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
2.价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该黑客账户提取的净值约为1亿美元。
金色晚报 | 5月16日晚间重要动态一览:12:00-21:00关键词:Hoseki、Celsius Mining、尼日利亚SEC、TheBlock
1. 比特币基础设施公司Hoseki完成种子轮融资,Stillmark领投;
2. 加密矿业公司Celsius Mining向美SEC提交上市注册声明草案;
3. 尼日利亚SEC将向当地加密交易所收取费用;
4. TheBlock数据研究总监:Jump Crypto因本次UST脱锚事件损失数亿美元;
5. 外媒:野村证券准备设立加密货币业务子公司;
6. 孙宇晨:支持优先赔偿小额UST持有者的方案,承诺提供1000万USDD;
7. 深圳发布首个数字人民币预付式消费平台;
8. 阿里巴巴成全球最大区块链专利持有者;
9. LFG公布储备资金使用情况,剩余313枚BTC等资产储备。[2022/5/16 3:20:04]
3.黑客将账户的资金全部转出获利。
金色相对论 | 朱江:央行的总体策略有条不紊可进可退,最重要的是让央行数字货币流通起来:在今日举行的金色相对论中,关于“基于数字货币的支付清算未来会是什么样的”的问题,金山云区块链部门总经理朱江表示,有一种说法,如果区块链技术覆盖数字货币的发行与流通全过程,那支付清算结构会被摒弃,转结支付机构也将被边缘化。这其实也存在两种情况,第一,在央行、商业银行双层投放体系下,区块链覆盖数字货币的发行以及流通的全过程,整个交易的转结是由区块链网络协议直接完成。如此,支付清算机构会被摈弃,转结支付机构也将被边缘化。第二,双重投放体系中,代理发行机构用自己的标识发行数字货币。支付清算机构可对现有的网络进行改造来支持数字货币的转结清算,通过向央行缴纳准备金获得数字货币的发行量,发行的数字货币成为代理投放机构的负债,各个代理发放机构需要对这些数字货币有标识,同时监控数字货币流通。这种情况下转结清算机构还是能够发挥作用,找到各自角色。我的观点是,总体来看,还是处于尝试性阶段,央行的总体策略有条不紊,可进可退,最重要的是让央行数字货币流通起来,然后再发展更多的业务场景。[2019/8/15]
二、Mango遭遇黑客“盗”“DAO”双击
声音 | 杜均:节点资本从未投资“any”,金色财经与此项目没有任何合作:节点资本创始人杜均刚刚在朋友圈表示:“节点资本从未投资过‘any’,我个人也没有听说过此项目,金色财经也没有与此项目有任何合作,对于使用我肖像以及‘金色财经’品牌这种蹭热度的方式,需要警惕,以防受。”[2019/6/18]
在盗取资产之后,黑客在Mango发起提案:使用国库的7000万美元偿还坏账。
该提案通过后,黑客将返还价值约4000万美元的Token。
黑客用盗取的治理代币,对提案进行投票选择“同意”。
备注:目前投票参与数量已经超过3000万,提案赞同票数超过1亿提案才可通过
杭州互联网法院:NFT数字藏品属于网络虚拟财产受法律保护:金色财经报道,据杭州互联网法院公众号,杭州互联网法院审理了一起因NFT数字藏品交易引发的信息网络买卖合同纠纷案,原告因拼手速抢购的\"NFT数字藏品盲盒\"被退款索赔9万余元,法院判决,原告个人信息填错,诉讼驳回。
法院经审理认为,案涉交易对象为NFT数字藏品,而非NFT权益凭证。NFT数字藏品具有价值性、稀缺性、可支配性、可交易性等财产权客体特征,同时还具有网络虚拟性、技术性等网络虚拟财产特有属性,属于网络虚拟财产。涉案合同并不违反我国法律规定,亦未违反我国防范经济金融风险的现实政策及监管导向,应当受我国法律保护。[2022/12/5 21:22:51]
三、事件影响
1.Solana生态算稳协议UXDProtocol官方表示:UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。
2.受此事件影响,SolanaTVL在当日11:00时跌至10.4亿美元,24小时跌幅为19.9%。
3.收益聚合器TulipProtocol表示:受到Mango事件影响的资金约250万美元
四、Mango被盗时间轴
10月12日7:00
OtterSec推特称:基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
10月12日7:36
Mango针对潜在1亿美元攻击回应称,正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件,目前正在采取措施让第三方冻结流动资金。作为预防措施,Mango将在前端禁用存款,并将随着情况的发展提供最新信息,并表示可邮箱联系讨论资金返还的赏金。
10月12日8:20
UXDProtocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦MangoMarkets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。
10月12日9:00
Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。
10月12日12:30
Solana上DeFi平台Mango发布攻击事件详细报告。
该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。
在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。
Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。