北京時間今天清晨,成都鏈安鷹眼-Web3安全預警與監控平臺監測顯示,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。
根據Odaily星球日報的報道,Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”
與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用項目國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將DeFi與DAO玩得明白。
Nansen:孫宇晨錢包地址從Huobi撤回約6000萬美元的穩定幣:金色財經報道,據Nansen披露數據顯示,孫宇晨錢包地址在過去24小時內從Huobi撤回了約6000萬美元的以太坊鏈上穩定幣。[2023/3/10 12:53:42]
截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。
針對本次事件,成都鏈安安全團隊進行了分析。
1?“價格操縱”攻擊手法講解
黑客使用了兩個賬戶,一共1000萬USDT起始資金。
第一步,攻擊者向Mango市場存入了5MUSDC。
Oracle和InfStones合作加速Web3開發:金色財經報道,InfStones和Oracle今天宣布合作,將InfStones領先的區塊鏈開發平臺與甲骨文云結構(OCI)整合,以加速Web3開發。
InfStones可以通過利用InfStones的API平臺網關服務,為OCI客戶提供額外的功能,以更快、更可擴展的API訪問以太坊、IBC、Polkadot和許多其他區塊鏈生態系統。(prnewswire)[2022/8/10 12:13:47]
比特幣閃電網絡通道數量為85,166個:金色財經報道,1ML網站數據顯示,比特幣閃電網絡(LightningNetwork)的節點數量為17,716個,同比增長0.47%;通道數量為85,166個,同比減少0.3%;網絡容量為4,083.94BTC,同比增長3%。[2022/7/6 1:53:11]
第二步,攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。
第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。
數據:以太坊網絡過去24小時燃燒銷毀2,865.55枚ETH:金色財經報道,據Ultrasound數據顯示,以太坊網絡過去24小時燃燒銷毀2,865.55枚ETH。其中,OpenSea銷毀480.30枚ETH,ETHtransfers銷毀206.02枚ETH,UniswapV2銷毀138.19枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2022/5/31 3:51:49]
Account2
賬戶2現在有483*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。
2??項目方向黑客妥協?
該黑客在Mango治理上提出了一個提案,試圖通過談判獲得賞金。該提案要求Mango?Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。?
據了解,目前項目國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。
黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango項目國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。
Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”
目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。
從Web1.0到Web3.0,我們經歷了互聯網數據內容從可讀到可寫,再到可持有的整個過程,整個互聯網的生態和格局也在不斷演進中呈現出更加多樣的可能性,用戶漸漸成為了網絡數據內容最主要的來源之一.
1900/1/1 0:00:0001摘要 TL;DR: 以NFT形式封裝的資產是上一輪牛市的一大爆發點之一,但除現貨交易外,其他NFT-Fi相關項目發展則有些滯后,尤其是在借貸市場方面.
1900/1/1 0:00:00讓我們想象這樣一個情況:一個加密初創公司為一家股權實體從風投那里籌集了資金,并計劃在未來為該股權實體籌集更多資金。這家初創公司還計劃在未來推出代幣.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:435.8億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量22.
1900/1/1 0:00:00撰文:BerberJin編譯:Blockunicorn 圖片來源:由無界版圖AI工具生成隨著去年加密貨幣價格的飆升,沒有任何投資者比AndreessenHorowitz對該行業投入更多.
1900/1/1 0:00:00初心 AaronVanWirdum的《閃電網絡的歷史:從頭腦風暴,到測試版本》記錄了2018年前閃電網絡的有趣歷史.
1900/1/1 0:00:00