以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Gateio > Info

鈔能力攻擊 黑客如何用一千萬“撬動”Solana 生態上億資金?_MAN

Author:

Time:1900/1/1 0:00:00

北京時間今天清晨,Beosin EagleEye-Web3安全預警與監控平臺監測顯示,Solana 生態去中心化交易平臺 Mango 遭遇黑客攻擊,影響高達 1.16 億美元。

根據Odaily星球日報的報道,Mango 官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜(可以保留部分作為賞金):“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”

與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在 realms 上發布了一項新的治理提案:希望 Mango 官方使用項目國庫資金(7000 萬美元)償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango 黑客算是將 DeFi 與 DAO 玩得明白。

BendDAO上線被質押的BAYC和MAYC的抵押借貸功能:6月14日消息,NFT借貸協議BendDAO正式上線已被質押的BAYC和MAYC系列NFT的抵押借貸功能,并對借款方提供BEND代幣激勵。[2023/6/14 21:36:36]

截至目前,該提案獲得 3290 萬投票贊成,其中 3241 萬票由黑客自己所投,距離通過門檻(6709 萬票)還有一半的距離。

針對本次事件,Beosin安全團隊進行了分析。

黑客使用了兩個賬戶,一共1000萬USDT起始資金。

第一步,攻擊者向Mango市場存入了5MUSDC。

數據:約6700萬枚USDT從Kraken轉至Bitfinex:金色財經報道,Whale Alert監測數據顯示,北京時間09:23:23,69995990枚USDT從Kraken轉至Bitfinex。[2022/11/24 8:02:39]

第二步,攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。

第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶(賬戶2)對其頭寸進行對手交易。

韓國釜山市將于今日與火幣簽署關于成立釜山數字資產交易所的合作協議:9月14日消息,韓國釜山市將于今日下午在市政廳與火幣全球站和火幣韓國簽署成立釜山數字資產交易所和發展區塊鏈產業的商業協議。通過該協議,雙方計劃合作在釜山打造全球數字金融中心,如推動釜山數字資產交易所,共同推動區塊鏈領域的各種項目。火幣決定為釜山數字資產交易所的建立提供技術和基礎設施支持,吸引1500多名海外區塊鏈專家到釜山,投資和支持區塊鏈項目。

此前8月份消息,韓國釜山市與幣安以及FTX簽署關于成立釜山數字資產交易所的合作協議。韓國加密交易所Coredax昨日對此表示反對,稱這將阻礙該國加密資產的發展,加深了對外依存度。(Newsis)[2022/9/14 13:28:50]

Account 2

ARK方舟基金增持Coinbase的股份:7月7日消息,據市場消息:ARK方舟基金增持Coinbase的股份。(金十)[2022/7/7 1:56:38]

賬戶2現在有483*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。

該黑客在Mango治理上提出了一個提案,試圖通過談判獲得賞金。該提案要求Mango Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。 

據了解,目前項目國庫資金約為 1.44 億美元,其中包括價值 8850 萬美元的 MNGO 代幣以及近 6000 萬美元的 USDC。

黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的 MSOL、SOL 和 MNGO 發送到 Mango 團隊公布的地址。Mango 項目國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”

根據前文統計可以得知,黑客計劃送回的資產金額大約是 4943 萬美元,約為被盜資金的 42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。

Mango 官方表示,目前最好的解決方式是與攻擊者進行溝通。“Mango DAO 的優先事項是:防止任何進一步的不必要損失、確保 Mango 協議的存款人資金安全、嘗試挽救 Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”

目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得 3290 萬投票贊成,其中 3241 萬票由黑客自己所投,距離通過門檻 6709 萬票還有不小的距離。

Beosin

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

SmartDeerCareer

Tags:MANMANGODAO數字資產EmanateMANGO ChainPathDAO數字資產是未來最大的資產

Gateio
為什么開發者關系對 Web3 的成功至關重要?_REL

來源:Chainlink之前,我們研究了早期初創公司如何建立開發者社區和跟蹤產品與市場的契合度。如果沒有有效的開發者關系團隊,這些舉措不太可能成功.

1900/1/1 0:00:00
山東高院:投資或交易虛擬貨幣的行為不受法律保護_區塊鏈

山東法院民法典適用典型案例27投資或交易虛擬貨幣的行為不受法律保護——馬某某訴劉某某、常某、李某某合同糾紛案 裁判要旨 網絡虛擬貨幣不是貨幣發行機關發行,不具有法償性和強制性等貨幣屬性.

1900/1/1 0:00:00
當 AI 遇上 web3 會碰撞出什么火花?_WEB

2020 年之前,Web3 的路是創造者們鋪好的。但 Web3 遇上了金融,這出乎了每個創造者的意料之外,穩定幣、AMM 和借貸突其來地點燃了2020年的那個夏天.

1900/1/1 0:00:00
一文讀懂MEV鏈上套利_ETH

原文:Jake_xbt 編譯:Crush 01 什么是 MEV? 我經常被問到 MEV 是什么,以及搶先交易(front-runs)和尾隨交易(back-runs)是如何工作的.

1900/1/1 0:00:00
陰霾擴張 Polygon會是繼BSC下一個黑客聚集地嗎?_BSC

自“DeFi夏天”以來,到目前為止幾乎一整年的時間,DeFi的整體鎖倉量、日交易量逐步飆升,除去穩健的以太坊生態之外,更多新興公鏈開始展露頭角.

1900/1/1 0:00:00
詳解Web3錢包:一個千億級的大眾賽道_WEB

傳統互聯網中,一個人的身份象征往往是通過其現實世界中的名聲、行為等形成。而Web3中,身份的象征則是通過加密錢包中的資產、交易行為、收藏的NFT等來展示.

1900/1/1 0:00:00
ads