宇宙链 宇宙链
Ctrl+D收藏宇宙链

Mango 被盗 1 亿美元背后:一场利用闪电贷和 DAO 治理的双重攻击

作者:

时间:1900/1/1 0:00:00

今晨,Solana生态DeFi项目Mango被盗约1亿美元,也是Solana生态历史上最大的安全事故之一。与多数DeFi攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在Mango治理平台发起链上提案,被认为再度向该项目发起治理攻击。

Mango是谁?

据悉,Mango是一个去中心化交易和借贷协议,允许用户在Solana上交易以获得现货保证金和交易永续期货,并由MangoDAO管理。

Mango被攻击前的TVL为1.04亿美元,是Solana生态中TVL第六大的DeFi项目。此外,Mango还受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示购买了近1000万美元MNGO代币。

数据:FTX的USDT储备降至约2180万美元:11月7日消息,Nansen数据显示,加密交易所FTX内的USDT储备数量降至约2180万美元。[2022/11/7 12:27:06]

闪电贷攻击

关于黑客套利1亿美元的过程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了详细分析。

具体来说,黑客有两个账号A和B,每个账号有500万的USDC。通过账号A的500万USDC作为抵押,黑客在MangoMarkets订单簿上铸造了4.83亿份MNGO永续合约。并很快用账户B的500万USDC,以每份0.03美元的价格购买了这4.83亿份MNGO永续合约。

菲律宾或考虑对加密交易所等数字服务提供商征税:7月26日消息,菲律宾总统Bongbong Marcos Jr.在其首份国情咨文中阐述政府未来六年的计划,提到对数字服务提供商(可能包括加密交易所在内)征税。(Forkast)[2022/7/26 2:38:50]

随后黑客开始操纵Mango现货市场价格,将MNGO价格从0.03美元推高至0.91美元,4.83亿份MNGO的价值便达到了4.23亿美元。黑客又利用账号B的MNGO作为抵押品,借出1.16亿美元的贷款,此时Mango的流动性被耗尽,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等资产均被抽空,黑客获利1亿美元。

DAO治理操纵

原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了?DAO?治理攻击。对于被盗走的1亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

《海南日报》发行首款3D数字藏品:金色财经报道,海南首个报纸数字藏品——“《海南日报》海南省成立纪念刊”3D数字藏品将于7月1日正式上线。据悉,该款数字藏品为1988年4月14日《海南日报》,每份售价19.88元,限量发行2022份。据悉,该款3D数字藏品售价19.88元,蕴含着海南自1988年建省办经济特区到建设自由贸易港。[2022/6/30 1:40:36]

这项提案的具体内容是,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。

黑客表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”

数据:目前Yuga Labs元宇宙项目Otherside地板价约6.05ETH:5月1日消息,OpenSea数据显示,当前Yuga Labs元宇宙项目Otherside地块NFT Otherdeed当前地板价为6.05ETH,交易量为1300 ETH。[2022/5/1 2:43:18]

值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议Beanstalk的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的Beanstalk治理代币后,立即通过了一项恶意提案,控制了Beanstalk的1.82亿美元储备资金。

此外,跨链稳定币项目TrueSeigniorageDollar、BSC借贷协议Venus、合成资产协议Mirror均遭受到了不同程度的治理攻击。

DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。

影响与回应

目前攻击事件还在发酵,受?Mango?攻击事件影响的协议陆续在发声。Solana生态算法稳定币协议UXDProtocol表示,其受Mango攻击事件影响的资金总额已达近2000万美元。UXDProtocol已暂停UXD铸造以达到风险最小化,一旦确认MangoMarkets的问题得到解决,将重新启用铸币功能。

而?Solana生态收益聚合器TulipProtocol约250万美元资金收到该事件影响,并表示其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。

对于此次攻击事件,Mango?目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。

而对于与此攻击事件有关的各方,据Mangao官方推特称已在MangoDAO进行沟通,并表示愿意进行谈判。MangoDAO接下来的优先事项是:1、防止进一步不必要损失。2、确保Mango协议的存款人是完整的。3、尝试挽救MangoDAO协议的一些价值,并且重建。

目前MNGO的价格急剧下跌。截至发稿时,该资产的交易价格为0.02297美元,日跌幅为43.23%。

责任编辑:Felix

标签:MANMANGOSOLUSDMandi TokenMango MarketsSOLAPE Tokenusdt币怎么获得

莱特币最新价格热门资讯
全球加密货币法规的信息汇总

、欺诈、管理不善以及web3行业整体缺乏透明度,现在比以往任何时候都更能在全球范围内引发监管机构的关注。因此,我们制作了本指南,其中包含您需要了解的有关加密货币法规的所有信息。似乎2022年是加密货币监管的一年.

1900/1/1 0:00:00
下一个牛市契机或将由区块链被纳入监管开启?

这是白话区块链的第1766期原创?作者|五火球教主出品|白话区块链2022年快要结束了,不禁开始让人期待2023年的区块链世界,会是怎么一个样子。2022年是熊市无异,却又和2018年那会儿完全不一样.

1900/1/1 0:00:00
史兴国对谈李刚锐:巨头企业和创业团队谁将率先到达Web3彼岸?

9月26日晚,观火琅琊榜第五季第九期播出,阁主史兴国先生在本期的访谈嘉宾是网易区块链副总经理李刚锐先生.

1900/1/1 0:00:00
Galaxy Digital:NFT18亿美元版税问题,未来如何发展?

超过18亿美元的版税已经支付给基于以太坊的NFT系列的创造者。此外,在OpenSea这个迄今为止向创作者支付最多版税的平台上,向创作者支付的平均版税比例在过去一年中从3%翻了一番,达到6%.

1900/1/1 0:00:00
2022年Q3 Web3开发者报告:以太坊智能合约部署量激增40%,达历史最高水平

尽管市场不景气,但?Web3开发者的开发速度比以往任何时候都要快。尽管是加密货币的冬天,比特币和以太坊比2021年11月的高点下跌了约70%,web3开发者比以往任何时候都更加活跃。事实上,2022年是迄今为止最重要的一年.

1900/1/1 0:00:00
Devcon6 综合报道:寻找以太坊下一个三年主题

以太坊开发者大会Devcon6于2022年10月11日至14日在哥伦比亚首都波哥大举行。本次会议由以太坊基金会主办,旨在通过为Web3社区提供教育,加深社区对去中心化系统的了解,同时将去中心化协议、工具和文化传递到世界的各个角落.

1900/1/1 0:00:00