BTC/HKD-1%
ETH/HKD+0.45%
LTC/HKD-0.54%
DOT/HKD-1.58%
ADA/HKD-1.11%
SOL/HKD-3.91%
XRP/HKD-1.69%
DOGE/US-1.47%北京時間今天清晨,成都鏈安鷹眼-Web3安全預警與監控平臺監測顯示,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。
根據Odaily星球日報的報道,Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”
與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用項目國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將DeFi與DAO玩得明白。
a16z任命前凱鵬華盈合伙人Anjney Midha領導人工智能投資業務:金色財經報道,知名投資機構Andreessen Horowitz (a16z)宣布Ubiquity6聯合創始人兼前首席執行官Anjney Midha加入并負責領導該風投的人工智能投資業務,Anjney Midha此前還在知名投資基金凱鵬華盈(Kleiner Perkins)擔任過4年合伙人。截至目前,a16z并未單獨設立獨立人工智能基金,但卻設立了加密基金,對此a16z普通合伙人Martin Casado解釋說,加密貨幣有自己的生態系統,另外法律層面也不一樣,因此需要設立單獨的基金。(Axios)[2023/7/26 15:58:29]
截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。
15,400枚ETH從未知錢包轉移到Binance:金色財經報道,Whale Alert數據顯示,15,400枚ETH(24,153,836美元)從未知錢包轉移到Binance。[2023/3/3 12:40:33]
針對本次事件,成都鏈安安全團隊進行了分析。
1?“價格操縱”攻擊手法講解
黑客使用了兩個賬戶,一共1000萬USDT起始資金。
第一步,攻擊者向Mango市場存入了5MUSDC。
跨鏈DeFi協議Entangle Protocol將在測試網集成Fantom:1月30日消息,跨鏈DeFi協議Entangle Protocol將在測試網集成Fantom網絡,同時將與Fantom上的SpookySwap和SpiritSwap鏈接。此外,連接生態系統的用戶還可以通過合成金庫提供流動資金,針對流動性頭寸進行借貸(V2)。。[2023/1/30 11:36:04]
第二步,攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。
嘉信理財將推出其首個加密貨幣相關ETF:7月29日消息,嘉信理財公司(Charles Schwab)的資產管理部門Schwab Asset Management表示,它正在推出其首個與加密貨幣相關的交易所交易基金,即Schwab Crypto Theme ETF,該基金將于8月4日開始交易。(Market Watch)[2022/7/30 2:46:59]
第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。
Account2
賬戶2現在有483*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。
2??項目方向黑客妥協?
該黑客在Mango治理上提出了一個提案,試圖通過談判獲得賞金。該提案要求Mango?Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。?
據了解,目前項目國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。
黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango項目國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。
Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”
目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。
撰文:Babywhale,ForesightNewsTwitter:@Foresight_NewsDiscord:discord.com/invite/XF643VcTnGTelegram快訊頻.
1900/1/1 0:00:00原標題:《與EA三十年合作分手,FIFA找到了NFT》2022年卡塔爾世界杯將在11月20日正式開幕,隨著距離世界杯的時間越來越近,與之相關的加密板塊也由原來的不溫不火變得燥熱起來了.
1900/1/1 0:00:00作者:@jolestar來源:《「不授權」到底安全嗎:Move背后的設計思想》最近關于用戶和Move智能合約交互,不需要授權(Approve)是更安全還是更不安全的爭論很多.
1900/1/1 0:00:00如果你想購買或出售NFT,你今天有近十幾種主流選擇。在外人看來,它們看起來都一樣,主頁墻壁都是方形卡通人物。然而,從標準的買賣市場到試圖通過創新解決方案降低NFT交易成本的模型正在演變.
1900/1/1 0:00:00來源:《關于Web3營銷的一切》原文作者:Yudee,WXY創始人作者簡介:Yudee,WXY營銷咨詢公司創始人。擁有超過15年的市場營銷經驗,曾在奧美、騰訊、36Kr、美團等平臺任職.
1900/1/1 0:00:00在閱讀了白宮發布的密碼貨幣監管框架之后,一些隨筆如下:市值3萬億美元的密碼貨幣市場正吸引著約1/5的成年美國人投資,市場之龐大令人震撼;TerraUSD的崩盤讓我重拾恐懼.
1900/1/1 0:00:00
以太幣交易所
