今晨,Solana生態DeFi項目Mango被盜約1億美元,也是Solana生態歷史上最大的安全事故之一。與多數DeFi攻擊事件類似,這次事故通過閃電貸攻擊進行的,黑客通過操作預言機價格將該協議流動性幾乎全部耗盡,不過很快該事件走向了更加戲劇化與復雜的局面,黑客在Mango治理平臺發起鏈上提案,被認為再度向該項目發起治理攻擊。
Mango是誰?
據悉,Mango是一個去中心化交易和借貸協議,允許用戶在Solana上交易以獲得現貨保證金和交易永續期貨,并由MangoDAO管理。
Mango被攻擊前的TVL為1.04億美元,是Solana生態中TVL第六大的DeFi項目。此外,Mango還受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示購買了近1000萬美元MNGO代幣。
Voyager(VGX)近1小時跌幅達17.65%,現報0.314383美元:金色財經報道,數據顯示,Voyager Token(VGX)現報0.314383美元,1小時跌幅達17.65%,24小時跌幅達10.29%。行情波動較大,請做好風險控制。
此前報道,Voyager收到幣安終止資產購買協議。[2023/4/26 14:26:40]
閃電貸攻擊
關于黑客套利1億美元的過程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了詳細分析。
數據:昨日USDC成交量超76億美元,創近90天新高:金色財經報道,據Coingecko數據顯示,2月9日USDC成交量突增至76.15億美元,創近90天交易量高點。[2023/2/10 11:59:28]
具體來說,黑客有兩個賬號A和B,每個賬號有500萬的USDC。通過賬號A的500萬USDC作為抵押,黑客在MangoMarkets訂單簿上鑄造了4.83億份MNGO永續合約。并很快用賬戶B的500萬USDC,以每份0.03美元的價格購買了這4.83億份MNGO永續合約。
隨后黑客開始操縱Mango現貨市場價格,將MNGO價格從0.03美元推高至0.91美元,4.83億份MNGO的價值便達到了4.23億美元。黑客又利用賬號B的MNGO作為抵押品,借出1.16億美元的貸款,此時Mango的流動性被耗盡,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等資產均被抽空,黑客獲利1億美元。
李國權:區塊鏈能夠幫助公司提供標準化的碳排放數據:9月25日消息,9月24日,在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會——積“土”成山隱私計算與數據治理主題論壇上,新加坡新躍社科大學教授李國權在主題演講時表示,區塊鏈能夠幫助公司提供更準確、更可靠和易于獲得標準化的碳排放數據。同時,通過智能合約可以更好地計算、跟蹤、報告整個價值鏈中碳足跡的減少情況。區塊鏈去中心化的賬本機制,可實現高效交易,優化工作流程,簡化多方流程,提高問責制的同時最大限度地減少糾紛,并通過Tokenization開辟新市場。對于碳市場,區塊鏈可以通過分解大宗碳信用金融工具而徹底改變行業,使個人能夠通過目前封閉的強制性市場參與到無碳的未來。全世界數百萬人渴望創造一個對生態負責的未來,而區塊鏈可以讓每個人都參與到碳中和未來的目標。(巴比特)[2022/9/25 7:19:25]
DAO治理操縱
Polygon 正與安永合作啟動專為企業設計的 Layer 2 Rollup 方案 Polygon Nightfall:5月17日消息,Polygon 正與安永合作在主網上啟動專為企業設計的 Layer 2 Rollup 解決方案 Polygon Nightfall,Polygon Nightfall 結合了 Optimistic Rollup 和零知識(ZK)密碼學的概念,可為希望采用以太坊的公司提供可訪問性和隱私性。[2022/5/17 3:22:01]
原本只是一場常見的閃電貸攻擊,但出乎意料的是,或許是為讓自己免于刑事調查或資產凍結,黑客再次現身發起了?DAO?治理攻擊。對于被盜走的1億美元,黑客發起提案要求有國庫來償還用戶損失,并用盜取的大量治理代幣操控投票,讓支持率近乎100%。
這項提案的具體內容是,希望使用Mango國庫中約7000萬枚USDC償還壞賬,如果此提案在3天后的投票中被通過,黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。
黑客表示:“協議中剩余的全部壞賬將由Mango國庫償還,沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險,由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票,就表示同意支付這筆獎金并用國庫償還壞賬,并放棄對壞賬賬戶的任何潛在索賠,一旦Token按上述規則被償還,將不會進行任何刑事調查或凍結資產。”
值得一提的是,諸如此類的DAO治理攻擊也已屢見不鮮。去年穩定幣協議Beanstalk的攻擊者也是通過閃電貸獲得了一筆貸款,獲取到足夠數量的Beanstalk治理代幣后,立即通過了一項惡意提案,控制了Beanstalk的1.82億美元儲備資金。
此外,跨鏈穩定幣項目TrueSeigniorageDollar、BSC借貸協議Venus、合成資產協議Mirror均遭受到了不同程度的治理攻擊。
DAO治理攻擊純粹是“協議內”攻擊,幾乎無法通過密碼學手段解決。對于頻發的治理攻擊,DAO可能需要真的需要思考,如何利用機制設計來預防和避免。
影響與回應
目前攻擊事件還在發酵,受?Mango?攻擊事件影響的協議陸續在發聲。Solana生態算法穩定幣協議UXDProtocol表示,其受Mango攻擊事件影響的資金總額已達近2000萬美元。UXDProtocol已暫停UXD鑄造以達到風險最小化,一旦確認MangoMarkets的問題得到解決,將重新啟用鑄幣功能。
而?Solana生態收益聚合器TulipProtocol約250萬美元資金收到該事件影響,并表示其在Mango攻擊事件中的敞口僅限于USDC/RAY策略資金庫的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暫時禁用策略庫的提款,并稱有足夠的資金來支持必要時的損失。
對于此次攻擊事件,Mango?目前的回應和措施是,調查事件原因,并凍結第三方流動資金作為預防措施。此外Mango將在前端禁用存款,表示可郵箱聯系討論資金返還的賞金;同時提醒用戶不要存入Mango,鼓勵黑客主動聯系“討論漏洞獎勵”。
而對于與此攻擊事件有關的各方,據Mangao官方推特稱已在MangoDAO進行溝通,并表示愿意進行談判。MangoDAO接下來的優先事項是:1、防止進一步不必要損失。2、確保Mango協議的存款人是完整的。3、嘗試挽救MangoDAO協議的一些價值,并且重建。
目前MNGO的價格急劇下跌。截至發稿時,該資產的交易價格為0.02297美元,日跌幅為43.23%。
責任編輯:Felix
Tags:MANMANGOSOLUSDSMAN價格MangoMan IntelligentSOLAPE TokenABUSD
在談到國內DAO組織時,很多人最先想到的就是SeeDAO。這個年輕的DAO探索者,用了不到一年時間,就在國內外建立起了強大的社區認同。不過與很多人的預想不同,SeeDAO的發展之路遠非一帆風順.
1900/1/1 0:00:00正如我們所說,未來用戶線上社交方式正在被定義,但與之相較更重要的是,這被Meta和其他大型社交類公司所主導。但僅從表面看,Meta發展史就足以使人們理解該公司正在嚴重偏離趨勢.
1900/1/1 0:00:009月26日下午,藍科與普華永道共同策劃的在位于上海湖濱路的普華永道創新中心順利舉辦。 "CFO在未來應該被稱作首席未來官 " 沙龍邀請了近20家來自在華日企的財務高管,以"財務數字.
1900/1/1 0:00:00已經在“元宇宙”世界火了好幾個月的StepN,這幾天因為一則《關于清查中國大陸帳戶的公告》,突然穿越平行宇宙,被困于疫情的“本宇宙”人類所知.
1900/1/1 0:00:00本篇將講解代幣設計所面臨的一些問題,與NatElisason的代幣經濟學系列文章有相似觀點,亦有互相補充的內容.
1900/1/1 0:00:001.Devcon其實不是一個技術會議論壇Devcon是“開發者大會”的縮寫,自2014年Devcon0以來,它一直是以太坊的基礎會議。這是一個技術主題的大會,同時也對像我這樣的非開發人員開放.
1900/1/1 0:00:00