北京時間2022年10月11日6:19,CertiKSkynet天網監測到Mangomarket遭到黑客攻擊,截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格,并惡意借貸超出應有數額的資產。
攻擊步驟
①在此交易中,攻擊者向第一個帳戶提供了500萬枚USDC。
CER報告:45個加密錢包品牌中只有6個經過了滲透測試:金色財經報道,網絡安全認證平臺 CER一份報告發現,45 個加密貨幣錢包品牌中,只有 6 個(即 13.3%)經過了滲透測試以發現安全漏洞。其中,只有一半對其產品的最新版本進行了測試。報告稱,完成最新滲透測試的三個品牌是 MetaMask、ZenGo 和 Trust Wallet。Rabby 和 Bifrost 對舊版本的軟件進行了滲透測試,Ledger Live 對未知版本(在報告中列為“N/A”)進行了滲透測試,列出的所有其他品牌均未提供任何做過這些測試的證據。
該報告還對每個錢包的安全性進行了總體排名,將 MetaMask、ZenGo、Rabby、Trust Wallet 和 Coinbase Wallet 列為總體最安全的錢包。[2023/8/10 16:16:45]
②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。
Aave與Balancer合作推出Balancer V2資產管理器:借貸平臺Aave和自動做市商(AMM)Balancer合作推出了具有混合流動性和借貸功能的Balancer V2資產管理器。(cointelegraph)[2021/2/24 17:46:13]
區塊鏈安全公司CertiK將于10月24日上線CertiK主網:區塊鏈安全公司CertiK宣布CertiKChain主網將于北京時間2020年10月24日22點24分上線。據此前報道,9月中旬,CertiK基金會正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。[2020/10/22]
③之后攻擊者向第二個賬戶注資。
④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。
⑤攻擊者通過操縱價格預言機上MNGO的價格,將其拉高到0.91美元,從而在第二個賬戶上獲利。
⑥由于MNGO/美元的價格為每單位0.91美元,第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。
⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元,造成了115,182,674.43美元的資產損失。
除此之外,攻擊者已提交將代幣發回的建議:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻擊者操縱了價格預言機中Mango代幣的價格。
例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低,易于操作。
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
10月26日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON交易總數達到4,102,905,856,正式突破41億.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 最近Kusama迎來第50次平行鏈插槽拍賣,對于之前設定的一條中繼鏈可能支持100條來說,賽程已經過半,雖然盡管有老項目在續拍新的平行鏈.
1900/1/1 0:00:00據官方消息,Tether宣布在波場TRON上推出錨定離岸人民幣的穩定幣CNH?。波場創始人孫宇晨表示“這是加密貨幣和亞洲社區的重要里程碑.
1900/1/1 0:00:00一、行業動態總結 本周加密市場繼續波動率收斂的態勢,比特幣整個一周除周一外振幅均不超過3%,偶爾會有向下插針的現象.
1900/1/1 0:00:00撰文|ThePrimediaDAO發起人Jerry2023已至,我們正迎來一個新的加密生態建設周期.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00