盗取Mango上亿资金后,黑客发起DAO提案试图“免罪”
北京时间今天清晨,Solana生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元。
Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”
Solana生态算法稳定币协议UXDProtocol表示,在Mango攻击事件中受影响资金总额近2000万美元,同时称其保险基金足以弥补损失。
Solana将举行的DeFi黑客马拉松,提供20万美元奖金:Solana宣布即将举行的DeFi黑客马拉松,由Solana基金会提供200,000美元的种子资金。黑客松鼓励开发人员探索Solana的双向以太坊桥“ Wormhole”,以及Solana的新Chainlink oracle集成。参加者还将争夺20万美元的奖池,活动的评委包括加密货币名人Circle首席执行官Jeremy Allaire,Aave CEO Stani Kulechov,CoinShares CSO Meltem Demirors和CoinGecko联合创始人Bobby Ong。(Cointelegraph)[2021/2/9 19:19:47]
与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。
黑客利用协议漏洞入侵以色列20名电信公司加密高管的Telegram:上个月,以色列电信公司Partner Communications的至少20名加密管理人员在一起SS7攻击中成为目标,黑客利用几十年前的协议中的一个漏洞,侵入了他们的Telegram messenger和电子邮件账户。据悉,尽管SS7协议于1975年首次开发,但目前在全球范围内得到广泛应用。以色列国家网络安全管理局(National Cyber Security Authority)目前正在调查这些袭击。(Cointelegraph)[2020/10/20]
截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。
操纵MNGO价格进行攻击
结合加密研究员@JoshuaLim以及@Mango官方的事故报告,我们将本次攻击过程进行还原,大致如下:
CNBC主持人:黑客用加密局攻击推特破坏了加密行业多年的信誉建设:7月16日,针对众多名人推特被黑并发布数字货币钓鱼局一事,CNBC主持人Ran Neuner发推称,这些黑客用与加密相关的局侵入推特账户,真得是在破坏这个已经为信誉而战的行业多年来的建设。[2020/7/16]
黑客首先向Mango交易所A、B地址分别转入500万美元,两个地址分别是:
A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;
而后,黑客通过A地址在Mango上利用MNGO永续合约做空平台币MNGO,开仓价格0.0382美元,空单头寸4.83亿个;与此同时,黑客在B地址上做多MNGO,开仓价格0.0382美元,多单头寸4.83亿个。
FBI官员:外国黑客团体攻击研发新冠肺炎疗法的美国医疗和研究机构:美国联邦调查局(FBI)网络部副助理主管Tonya Ugoretz最近在Aspen Institute主办的网络小组讨论中表示,从事COVID-19研发的研究和制药公司不断受到黑客的威胁。这些外国团体大多是国家资助的,主要目的是获得关于对抗COVID-19措施的详细信息。美国的医疗保健公司并不是唯一感受到网络攻击的组织。上个月,世卫组织首席信息安全官Flavio Aggio透露,黑客对世卫组织发动了攻击。Aggio证实,世卫组织及其几个合作伙伴目睹了新冠病大流行期间攻击事件增至两倍。有关的攻击没有成功。然而,Blackstone Law Group网络安全专家和律师Alexander Urbelis表示,他的两个同事推测攻击是由DarkHotel发起的,DarkHotel是一个已经运行13年的黑客组织。(Beincrypto)[2020/4/19]
动态 | skreosladder游戏再遭黑客攻击 损失近千EOS:Beosin(成都链安)态势感知系统报警:从晚间22:10开始截止目前,skreosladder游戏再次遭受黑客攻击,黑客目前已经获利近千EOS。该黑客曾多次攻击该游戏,已被项目方加入黑名单,但黑客仍使用小号绕过了限制。成都链安在此提醒项目方提高警惕并重视安全防范。[2019/9/3]
在完成初步建仓后,黑客转身攻击多个平台上MNGO的现货价格,致使价格出现5-10倍的增长,该价格通过Pyth预言机传递到其中Mango交易所,进一步推动价格上涨,最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。
此时,黑客的多头头寸收益为4.83亿个*=4.2亿美元,黑客再利用账户净资产从Mango进行借贷;好在平台流动性不足,黑客最终只借出近1.15亿美元资产,其中包括:5441万USDC、76.85万个MSOL、76.16万个SOL、281个BTC、326万个USDT、235.4万个SRM以及3241万个MNGO,如下所示:
事故发生后,Mango官方表示已在10月12日10:37冻结Mango程序指令,以防止任何用户进一步与协议交互。
实际上,Mango此次遭遇攻击本可以避免。早在今年3月,名为@Ozcal的Discord用户就在社群中提醒,Mango对MNGO的头寸没有进行限制,可能导致黑客利用价格攻击,套取平台资产。但彼时,没人在意这一bug。
“也许根据现货流动性对衍生品头寸进行限制,可以规避利用现货价格攻击衍生品交易。”JoshuaLim给出建议。
项目方向黑客妥协?
攻击发生后,黑客发布了一项新提案,表示希望官方利用国库资金偿还协议坏账。据了解,目前国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。
黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”
根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。
Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”
法律专家、LegalDAO发起人MasterLi认为,无论从哪个国家法律的视角,也无论这次投票是否能通过,黑客的犯罪性质是毫无疑问的,其试图通过这种方式来逃避个人责任,这在任何国家法律下都是行不通的。
“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下,我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中,行使提案的权利,法理上是绝对站不住脚的。换句话说,黑客提案和投票的权利本身就是有瑕疵的。这个意义上,「官方」如果以此为由否认这次提案也并不是毫无理由的,我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举,有人抢了我的选票帮我投票了,那这次投票毫无疑问是无效的。”
目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。
贝莱德与Coinbase和纳斯达克合作推出现货比特币ETF 全球最大的资产管理公司贝莱德正准备推出比特币交易所交易基金(ETF),利用与Coinbase和纳斯达克潜在的开创性合作伙伴关系.
1900/1/1 0:00:00区块链技术其实就是一个分散的不可信网络,它利用本地资产,分散账本和一些基于博弈论模型的算法来使网络中的每一方达成共识.
1900/1/1 0:00:00目前在比特币区块链上运行的Meme硬币可能存在风险,因为开发人员正在争论将它们移除。一些人认为采取这一步骤的唯一原因是区块链上的gas价格上涨.
1900/1/1 0:00:00传奇投资者凯文·奥利里(KevinO’Leary)就另一种货币可能升值并超越国际贸易和金融领域无可争议的最大美元来打破其主导地位的担忧发表了引人注目的声明.
1900/1/1 0:00:00社交量很高,但对柴犬(SHIB)的看法仍然负面。SHIB的价格在过去24小时内下跌了3%。由于价格持续下跌,柴犬上个月经历了一段艰难的时期.
1900/1/1 0:00:00故事亮点 在全球加密货币市场在非常狭窄的范围内整合的时代,XRP价格显示出巨大的力量。此外,山寨币继续保持横盘整理趋势,大幅波动表明市场参与者缺乏兴趣.
1900/1/1 0:00:00