宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > XLM > 正文

钞能力攻击 黑客如何用一千万“撬动”Solana 生态上亿资金?

作者:

时间:1900/1/1 0:00:00

北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana生态去中心化交易平台Mango遭遇黑客攻击,影响高达1.16亿美元。

根据Odaily星球日报的报道,Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”

与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用项目国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。

IMF CBDC报告作者赞扬尼日利亚央行CBDC:金色财经报道,国际货币基金组织(IMF)发布了一份关于尼日利亚中央银行数字货币(CBDC)的报告,它的作者赞扬了当局所做的工作。国家推出eNaira于2021年10月。根据国际货币基金组织的数据,在过去12个月中,每周只有1.5%的钱包处于活跃状态。报告期内,交易量80.2万笔。该国只有不到1%的开放银行账户拥有链接的CBDC数字钱包。

国际货币基金组织表示,“与信用卡等具有类似特征的任何网络产品一样,打破最初采用率低的障碍需要明智的策略和运气的结合。”[2023/5/19 15:14:18]

截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。

针对本次事件,成都链安安全团队进行了分析。

DeFi协议Nibiru Chain完成850万美元种子轮融资:4月5日消息,DeFi 协议 Nibiru Chain 宣布已经完成 850 万美元种子轮融资,估值为 1 亿美元,Tribe Capital、Republic Capital、NGC Ventures 和 Original Capital 共同领投。本轮资金将有助于建立技术堆栈、团队和社区。

Nibiru 拥有由自动化驱动的智能合约应用程序技术堆栈,希望在没有链下结算、资金全权托管或外部清算人的情况下,提供 CEX 的用户友好性。[2023/4/5 13:44:48]

1?“价格操纵”攻击手法讲解

黑客使用了两个账户,一共1000万USDT起始资金。

第一步,攻击者向Mango市场存入了5MUSDC。

GameStop:Q3亏损近9500万美元,将不再专注于加密货币:金色财经报道,游戏零售商GameStop表示,在第三季度净亏损9470万美元并裁员数字资产部门员工后,将不再专注于加密货币。GameStop首席执行官Matt Furlong表示,在过去一年中“主动将对加密货币的风险降至最低”,并且“目前不持有任何代币的实质余额”,还表示,“尽管我们仍然相信数字资产在游戏世界中具有长期潜力,但我们没有,也不会在这一领域冒险投入大量股东资本”。

此外,根据12月7日其向证券交易所提交的文件显示,GameStop似乎仍在推进其NFT和区块链计划。此前报道,其在2022年的第三轮裁员中,从事区块链和NFT项目的团队受到的影响最大。[2022/12/9 21:33:23]

Keplr将实现在钱包内签名Cosmos生态EVM兼容链上交易功能:8月22日消息,Cosmos生态钱包Keplr正在集成signEthereum相关代码,以实现在钱包内直接签名Cosmos生态EVM兼容链上的交易。该功能实现后,用户可直接使用Keplr与Cosmos生态EVM兼容链上应用交互。[2022/8/22 12:40:22]

第二步,攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。

第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户对其头寸进行对手交易。

Account2

账户2现在有483*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。

2??项目方向黑客妥协?

该黑客在Mango治理上提出了一个提案,试图通过谈判获得赏金。该提案要求Mango?Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。?

据了解,目前项目国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。

黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango项目国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。

Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。

标签:MANMANGOTOPOSMOSpider ManMangoMan IntelligentAptoPadosmo币怎么买

XLM热门资讯
Glassnode数据洞察:暴风雨前的平静

与高度波动的股票、信贷和外汇市场形成鲜明对比的是,最近?几周加密货币市场一直保持非常稳定。随着比特币在许多传统指标上得到支撑,我们在评估这里是否会形成真正的底部。我们还调整了几个指标,以减少丢失比特币对这些指标的影响.

1900/1/1 0:00:00
假期不可错过的10件大事

1.美国证券交易委员会指控2家公司实施加密拉高抛售计划金色财经报道,美国证券交易委员会已对总部位于百慕大的ArbitradeLtd和总部位于加拿大的Cryptobontix及其负责人提起指控.

1900/1/1 0:00:00
金色早报 | 4400名投资者成立URG组织追查Do Kwon

头条 ▌4400名投资者成立URG组织追查DoKwon,称其可能在迪拜10月19日消息,据英国金融时报报道,约4400名加密投资者组成USTRestitutionGroup,旨在全球范围内追查Terra创始人DoKwon.

1900/1/1 0:00:00
A16z:虚拟社会、区块链和元宇宙

文章作者:ElenaBurger&A16z文章编译:Blockunicorn 1986年.

1900/1/1 0:00:00
一位加密矿工自述:2013年的矿工历史

来源:JoonasK?pp?一个真实的故事,讲述了我在2013年比特币的第一次淘金热期间如何全力挖掘加密货币。2013年3月的一个寒冷的夜晚,在芬兰的Yl?j?rvi市.

1900/1/1 0:00:00
价格操纵攻击有多猛? Market遭攻击事件分析

2022年10月19日,据BeosinEagleEyeWeb3安全预警与监控平台监测显示,Celo生态上的Moola协议遭受攻击,黑客获利约840万美元。 据悉,MoolaMarket是一个非托管的流动性协议.

1900/1/1 0:00:00