钞能力攻击 黑客如何用一千万“撬动”Solana 生态上亿资金？

北京时间今天清晨，Beosin EagleEye-Web3安全预警与监控平台监测显示，Solana 生态去中心化交易平台 Mango 遭遇黑客攻击，影响高达 1.16 亿美元。

根据Odaily星球日报的报道，Mango 官方随后发推文称正在采取措施应对，并希望黑客能主动联系商量还款事宜（可以保留部分作为赏金）：“我们正在采取措施让第三方冻结流动资金。作为预防措施，我们将在前端禁用存款，并将随着情况的发展提供最新信息。”

与以往攻击事件的剧情走向不同，这次的黑客“戏瘾很足”，其在 realms 上发布了一项新的治理提案：希望 Mango 官方使用项目国库资金（7000 万美元）偿还用户坏账；如果官方同意，黑客将返还部分被盗资金，同时希望免受刑事调查或冻结资产。有加密爱好者评论称，Mango 黑客算是将 DeFi 与 DAO 玩得明白。

苏富比重启Glitch数字艺术拍卖:金色财经报道，苏富比拍卖行宣布推出“Glitch:Beyond Binary”艺术品拍卖会，这是上个月“Glitch-ism”拍卖会的重启，该拍卖会因缺乏女性艺术家代表而遭到强烈反对。“Glitch:Beyond Binary”的竞标将于美国东部时间4月19日下午2点开始，并将展出来自参与“Glitch-ism”运动的不同艺术家的34批NFT。这种类型的艺术实践使用数字或模拟错误以“故障”的形式破坏一件艺术品。

苏富比解释说，MP3可能会跳过或发出噼啪声，预览窗口可能会短暂显示碎片而不是图像，网站可能会在加载时打嗝并扰乱其内容。虽然这些事件很少预料到并且通常不受欢迎，但故障艺术家实际上可能故意挑起它们。[2023/4/14 14:02:40]

截至目前，该提案获得 3290 万投票赞成，其中 3241 万票由黑客自己所投，距离通过门槛（6709 万票）还有一半的距离。

比特币超越纳斯达克100和标普500成为2023一季度表现最好的资产类别:金色财经报道，根据彭博3月31日数据显示，比特币以约70%的涨幅，超越纳斯达克100和标普500成为2023一季度表现最好的资产类别，数据显示纳斯达克100在一季度涨幅为19%、STOXX Europe 600 Price Index EUR涨幅9%、标准普尔 500 指数 为5.5%、iShares Core US Aggregate Bond ETF 为2.2%。在其他方面，比特币也让黄金相形见绌，黄金价格在2023年一季度涨幅为9.5%，而白银仅为0.3%。（finbold）[2023/4/1 13:38:24]

针对本次事件，Beosin安全团队进行了分析。

比特币全网未确认交易数量为24982笔:金色财经报道，据BTC.com数据显示，目前比特币全网未确认交易数量为24982笔，全网算力为307.41 EH/s，24小时交易速率为3.95交易/s，目前全网难度为43.05 T，预测下次难度下调0.67%至42.76 T，距离调整还剩7天7小时。[2023/3/4 12:41:25]

黑客使用了两个账户，一共1000万USDT起始资金。

第一步，攻击者向Mango市场存入了5MUSDC。

第二步，攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。

Solana生态交易可视化项目Lumina上线:1月11日消息，Solana生态交易可视化项目Lumina上线，Lumina使Solana交易对日常用户更具可读性，可以显示指令数据、CPI 和交易日志等信息。未来路线图包括内存池可视化工具和MEV分析、显示经过验证的程序源代码、交易解析整合、在本地网络txs的账户数据之前 / 之后解析。[2023/1/11 11:06:35]

第三步，MNGO的价格被操纵，从0.0382美元到0.91美元，通过使用一个单独的账户（账户2）对其头寸进行对手交易。

Account 2

账户2现在有483*(0.91-0.03298美元)=4.23亿美元，这使得攻击者可以借出1.16亿美元的资金。

该黑客在Mango治理上提出了一个提案，试图通过谈判获得赏金。该提案要求Mango Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。 

据了解，目前项目国库资金约为 1.44 亿美元，其中包括价值 8850 万美元的 MNGO 代币以及近 6000 万美元的 USDC。

黑客表示，如果官方同意上述方案，将返还部分被盗资金，同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过，我将把这个账户中的 MSOL、SOL 和 MNGO 发送到 Mango 团队公布的地址。Mango 项目国库将用于覆盖协议中剩余的坏账，所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回，将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知，黑客计划送回的资产金额大约是 4943 万美元，约为被盗资金的 42%，这意味着近半数的被盗资产被黑客留下作为「赏金」，这一比例远高于以往攻击事件中官方所承诺的上限。

Mango 官方表示，目前最好的解决方式是与攻击者进行沟通。“Mango DAO 的优先事项是：防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 的一些价值。Mango 认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前，黑客提案获得 3290 万投票赞成，其中 3241 万票由黑客自己所投，距离通过门槛 6709 万票还有不小的距离。

Beosin

企业专栏

阅读更多

宁哥的web3笔记

金色财经 庞邺

DoraFactory

金色财经Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

SmartDeerCareer

标签：MANGOMANSOL比特币MANGO ChainMANEKI币sol币是哪个国家的6月10日为啥比特币暴跌原因

BTC热门资讯