以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > TUSD > Info

MANA:Mango 被盜 1 億美元背后:一場利用閃電貸和 DAO 治理的雙重攻擊

Author:

Time:1900/1/1 0:00:00

作者:flowie,鏈捕手

今晨,Solana生態DeFi項目Mango被盜約1億美元,也是Solana生態歷史上最大的安全事故之一。與多數DeFi攻擊事件類似,這次事故通過閃電貸攻擊進行的,黑客通過操作預言機價格將該協議流動性幾乎全部耗盡,不過很快該事件走向了更加戲劇化與復雜的局面,黑客在Mango治理平臺發起鏈上提案,被認為再度向該項目發起治理攻擊。

Mango是誰?

據悉,Mango是一個去中心化交易和借貸協議,允許用戶在Solana上交易以獲得現貨保證金和交易永續期貨,并由MangoDAO管理。

Mango被攻擊前的TVL為1.04億美元,是Solana生態中TVL第六大的DeFi項目。此外,Mango還受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示購買了近1000萬美元MNGO代幣。

KKR、Ares Management等正尋求收購硅谷銀行信貸組合資產:金色財經報道,據知情人士透露,KKR、Ares Management 和 Carlyle Group 正在審查硅谷銀行740億美元貸款賬單,以尋找收購可能適合其信貸組合的資產。此外,還有此前報道過的 Apollo Global Management 和黑石集團(Blackstone),Apollo Global Managemen 不打算全部收購 SVB,但它可能會協助一些頂級風險投資公司,這些公司正在考慮恢復該銀行部分面向客戶的業務。

此前消息,Apollo Global Management 和黑石集團有興趣收購硅谷銀行持有的一筆貸款。(《金融時報》)[2023/3/15 13:05:09]

閃電貸攻擊

某巨鯨地址今日凌晨轉移超2.56億枚MANA,價值約1.9億美元:2月21日消息,據Santiment數據,某巨鯨地址今日凌晨將2.5631億枚MANA轉移至新地址,價值1.902億美元。此次轉賬是Decentraland網絡上有史以來最大的交易之一。[2023/2/21 12:18:33]

關于黑客套利1億美元的過程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了詳細分析。

具體來說,黑客有兩個賬號A和B,每個賬號有500萬的USDC。通過賬號A的500萬USDC作為抵押,黑客在MangoMarkets訂單簿上鑄造了4.83億份MNGO永續合約。并很快用賬戶B的500萬USDC,以每份0.03美元的價格購買了這4.83億份MNGO永續合約。

英國傳奇藝術家Ralph Steadman將以NFT的形式出售插畫作品:4月22日消息,因與Hunter S. Thompson合作而聞名的前《滾石》雜志插畫師Ralph Steadman,正以NFT的形式在數字資產市場Niftygateway上出售一系列的動畫和靜態作品。此次銷售將于4月28日啟動。

據悉,該系列插畫是為了慶祝Steadman職業生涯中的關鍵時刻,包括了兩幅他與Thompson的合作有關的作品等。此次銷售NFT作品由Steadman與MTAPHR的創意團隊以及奧斯卡提名的動畫導演 Dave Mullins合作,后者負責動畫插圖的制作。原創音樂則由格萊美獎制作人 Matt Winegar提供。此外,Steadman的NFT銷售收入的一部分將捐贈給致力于減少對動物產品需求的環保組織WildAid。(RollingStone)[2021/4/22 20:46:14]

隨后黑客開始操縱Mango現貨市場價格,將MNGO價格從0.03美元推高至0.91美元,4.83億份MNGO的價值便達到了4.23億美元。黑客又利用賬號B的MNGO作為抵押品,借出1.16億美元的貸款,此時Mango的流動性被耗盡,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等資產均被抽空,黑客獲利1億美元。

Decentraland(MANA)將通過Polygon進行擴展:據官方消息,Decentraland(MANA)將通過Polygon進行擴展,同時將支持 MANA 代幣在以太坊和 Polygon 之間的無縫傳輸,并支持使用 Transak 作為法幣網關入口。Decentraland將整合所有的dApp到Polygon,部署完成后,用戶可以在Polygon上為他們的角色進行申領和交易可穿戴設備等操作,完全不需要費用,只需通過錢包提供數字簽名即可。

由于Decentraland與Biconomy的集成以提供元交易,交易費用由Decentraland承擔。[2021/4/2 19:41:13]

DAO治理操縱

原本只是一場常見的閃電貸攻擊,但出乎意料的是,或許是為讓自己免于刑事調查或資產凍結,黑客再次現身發起了DAO治理攻擊。對于被盜走的1億美元,黑客發起提案要求有國庫來償還用戶損失,并用盜取的大量治理代幣操控投票,讓支持率近乎100%。

這項提案的具體內容是,希望使用Mango國庫中約7000萬枚USDC償還壞賬,如果此提案在3天后的投票中被通過,黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客表示:“協議中剩余的全部壞賬將由Mango國庫償還,沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險,由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票,就表示同意支付這筆獎金并用國庫償還壞賬,并放棄對壞賬賬戶的任何潛在索賠,一旦Token按上述規則被償還,將不會進行任何刑事調查或凍結資產。”

值得一提的是,諸如此類的DAO治理攻擊也已屢見不鮮。去年穩定幣協議Beanstalk的攻擊者也是通過閃電貸獲得了一筆貸款,獲取到足夠數量的Beanstalk治理代幣后,立即通過了一項惡意提案,控制了Beanstalk的1.82億美元儲備資金。

此外,跨鏈穩定幣項目TrueSeigniorageDollar、BSC借貸協議Venus、合成資產協議Mirror均遭受到了不同程度的治理攻擊。

DAO治理攻擊純粹是“協議內”攻擊,幾乎無法通過密碼學手段解決。對于頻發的治理攻擊,DAO可能需要真的需要思考,如何利用機制設計來預防和避免。

影響與回應

目前攻擊事件還在發酵,受?Mango攻擊事件影響的協議陸續在發聲。Solana生態算法穩定幣協議UXDProtocol表示,其受Mango攻擊事件影響的資金總額已達近2000萬美元。UXDProtocol已暫停UXD鑄造以達到風險最小化,一旦確認MangoMarkets的問題得到解決,將重新啟用鑄幣功能。

而?Solana生態收益聚合器TulipProtocol約250萬美元資金收到該事件影響,并表示其在Mango攻擊事件中的敞口僅限于USDC/RAY策略資金庫的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暫時禁用策略庫的提款,并稱有足夠的資金來支持必要時的損失。

對于此次攻擊事件,Mango目前的回應和措施是,調查事件原因,并凍結第三方流動資金作為預防措施。此外Mango將在前端禁用存款,表示可郵箱聯系討論資金返還的賞金;同時提醒用戶不要存入Mango,鼓勵黑客主動聯系“討論漏洞獎勵”。

而對于與此攻擊事件有關的各方,據Mangao官方推特稱已在MangoDAO進行溝通,并表示愿意進行談判。MangoDAO接下來的優先事項是:1、防止進一步不必要損失。2、確保Mango協議的存款人是完整的。3、嘗試挽救MangoDAO協議的一些價值,并且重建。

目前MNGO的價格急劇下跌。截至發稿時,該資產的交易價格為0.02297美元,日跌幅為43.23%。

Tags:MANMANGOENTMANAFMAN幣MangoMan IntelligentUnited Emirate Decentralized CoinAave MANA

TUSD
STE:STEPN 已上線 30 級運動鞋可挖 GMT 的功能

鏈捕手消息,MovetoEarn應用STEPN已開啟GMTEarning,通過30級Sneaker參與運動可挖取GMT收益.

1900/1/1 0:00:00
SCAN:X2Y2 Twitter Space: MetaScan的原理和發展

作者:X2Y2 主持人(X2Y2):@alex_pengfei嘉賓:?Twitterscan創始人Next錄音鏈接:https://twitter.

1900/1/1 0:00:00
SCO:當 Discord 備受批評,Web3 版 Discord 會是怎樣的?

作者:潤升,鏈捕手 比特幣誕生至今14年,在加密行業的敘事、賽道和項目均呈現出繁榮景象之際,盡管去中心化和隱私保護早已成為幣圈人的精神信仰.

1900/1/1 0:00:00
Foresight Ventures: 應用鏈 > 鏈上應用?

作者:msfew,ForesightVentures0.更多的Rollup,更多的鏈在Rollup的敘事越來越吸引目光,同時整個行業對App-chain性能、主權、部署的要求越來越高的過程中.

1900/1/1 0:00:00
DIX:“沒有人比 Dixon 更有信心”:a16z Crypto 成功的幕后故事與未來

原標題:《ChrisDixonKeepstheCryptoFaith》作者:CoryWeinberg,TheInformation 編譯:餅干.

1900/1/1 0:00:00
OBI:火幣被香港百域并購基金收購始末

作者:ColinWu,吳說吳說獨家獲悉,10月8日凌晨,火幣正式完成財務對賬、交割簽字,被香港百域資本旗下并購基金收購,百域資本成為第一大股東與實控人。收購的主要是火幣創始人李林的股份.

1900/1/1 0:00:00
ads