金色观察 | 史上最强“怨种”？Mango遭遇黑客“盗”“DAO”双击

10月12日，Mango遭到了黑客的攻击，Mango在此次攻击损失总计约1.16亿美元，除此之外，Mango还遭受了黑客的另类攻击，通过提案来对Mango进行攻击。

为方便大家观看，金色财经将黑客的攻击手法和事件详情进行整理，详情请见下文。

一、根据Mango官方消息，此次攻击方式如下

1．由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸，各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨，导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。

2．价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加，允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平台上1.9亿美元等值存款的借贷额度达到了最大值，当时该黑客账户提取的净值约为1亿美元。

金色午报 | 11月30日午间重要动态一览:7:00-12:00关键词：灰度、V神、高盛、稳定币

1. 灰度CEO：黑色星期五比特币抛售正式结束；

2. V神：以太坊PoS比大多数现有方案具有更强特性；

3. 山东移动核心系统采用蚂蚁集团自研数据库OceanBase；

4. 比特币持币地址总数突破3312万个；

5. 高盛前高管：我要卖掉所有黄金购买比特币和以太坊；

6. 以太坊稳定币总发行量达180亿美元创历史新高；

7. 火币：公司一切正常，已起诉某自媒体及其实际运营者刘福威。[2020/11/30 22:34:32]

3.黑客将账户的资金全部转出获利。

二、Mango遭遇黑客“盗”“DAO”双击

在盗取资产之后，黑客在Mango发起提案：使用国库的7000万美元偿还坏账。

金色晨讯 | 3月1日隔夜重要动态一览:21:00-7:00关键词：2月份收益、南宁海关、区块链专业

1.南宁海关应用区块链防伪锁定等技术助力疫情防护。

2.2月份BitMEX上价值近7.69亿美元的比特币多头被清算。

3.V神：分叉期货合约或为市场带来不良影响。

4.比特币和其他加密资产在2月份的收益为零。

5.英国加密货币交易所Luno将添加对XRP的支持。

6.唐春明：广州大学增加招生计划 涵盖区块链等5个专业。

7.比特币基金会创始成员：部分美国人无法通过加密交易所等机构的认证。

8.对外经贸大学教授：生产生活方式的转变将推动区块链等技术迅猛发展。

9.比特币小幅震荡，最高涨至8676.29美元，最低跌至8592.87美元。[2020/3/1]

该提案通过后，黑客将返还价值约4000万美元的Token。

金色午报 | 2月9日午间重要动态一览:7:00-12:00关键词：BTC、Coinbase、对冲基金、BSV

1. BTC突破1万美元关口，主流币普涨；

2. 社区成员称Coinbase或将上线BSV；

3. 比特币作为商家支付媒介保持持续增长；

4. Facebook推特和Instagram账户都遭到了黑客攻击；

5. 数据：加密对冲基金在2019年表现优于传统对冲基金；

6. BM：每个大流量网站都需要采用区块链和安全硬件密钥；

7. 末日博士：整个垃圾币市场就是一个局；

8. 分析师：一旦突破1万美元，BTC反弹至1.4万美元将轻而易举；

9. BSV节点意外连接到BCH节点。[2020/2/9]

黑客用盗取的治理代币，对提案进行投票选择“同意”。

备注：目前投票参与数量已经超过3000万，提案赞同票数超过1亿提案才可通过

金色财经现场报道 系统上没有绝对的安全都是相对的:金色财经现场报道，EOS区块链平台漏洞媒体沟通会上，360官方人员表示，“其实一个系统上没有绝对的安全，都是相对的。EOS代码也会产生持续的变动，360也会持续的观察其中存在的安全问题。此前360针对多款主流钱包分析发现80%存在安全问题，360列出的安全问题也是希望业内能够了解和改正，同时360也推出了相应的钱包解决方案，规避安全问题。”[2018/5/29]

三、事件影响

1.Solana生态算稳协议UXDProtocol官方表示：UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。

金色财经现场报道 ZENGOLD项目运营经理姜光璞：真正的项目落地要看价值:金色财经现场报道，在2018FINWISE东京纷智峰会上，进行以《区块链技术的落地应用》为题的圆桌论坛，ZENGOLD项目运营经理姜光璞表示：真正的项目落地是要看价值，长期才是落地。数字身份领域可能会迎来大爆发。落地应该是产业落地和技术落地，现在的难点是项目之间如何达成共识和怎么达成共识，如何让每个人达成共识。[2018/5/21]

2.受此事件影响，SolanaTVL在当日11:00时跌至10.4亿美元，24小时跌幅为19.9%。

3.收益聚合器TulipProtocol表示：受到Mango事件影响的资金约250万美元

四、Mango被盗时间轴

10月12日7:00

OtterSec推特称：基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击，OtterSec表示，攻击者能够操纵他们的Mango抵押品，他们暂时提高了抵押品价值，然后从Mango财库中获得了大量贷款。

10月12日7:36

Mango针对潜在1亿美元攻击回应称，正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件，目前正在采取措施让第三方冻结流动资金。作为预防措施，Mango将在前端禁用存款，并将随着情况的发展提供最新信息，并表示可邮箱联系讨论资金返还的赏金。

10月12日8:20

UXDProtocol表示：“我们的保险基金足以弥补损失。UXD是完全受安全保障的，一旦MangoMarkets从漏洞利用中恢复，用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。

10月12日9:00

Mango攻击事件黑客发起提案，希望使用Mango国库中约7000万枚USDC偿还坏账，如果此提案被通过，黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。

黑客还表示：“协议中剩余的全部坏账将由Mango国库偿还，没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险，由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票，就表示同意支付这笔奖金并用国库偿还坏账，并放弃对坏账账户的任何潜在索赔，一旦Token按上述规则被偿还，将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。

10月12日12:30

Solana上DeFi平台Mango发布攻击事件详细报告。

该协议大约于北京时间10月12日6:00发生以下事件：2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸，各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨，导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。

进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加，允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平台上1.9亿美元等值存款的借贷额度达到了最大值，当时该账户提取的净值约为1亿美元。

在10月12日10:37，Mango程序指令被冻结，以防止任何用户进一步与协议交互。MangoDAO的优先事项是：防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。

Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。

标签：MANMANGOSOLUSDMANGO ChainMango MarketsSoliceCUSD币

莱特币最新价格热门资讯