北京时间今天清晨,Solana??生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元。
Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”
Solana生态算法稳定币协议UXDProtocol表示,在Mango攻击事件中受影响资金总额近2000万美元,同时称其保险基金足以弥补损失。
与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将?DeFi?与?DAO??玩得明白。
数据:Polygon官方近一个月将超1.3亿枚MATIC转入不同的地址:12月14日消息,据 Lookonchain 监测,从11月16日到11月28日,被标记为 Polygon生态增长的地址将1.312亿枚 MATIC(价值约1.18亿美元)转移到不同的地址,其中包括Polygon的投资者 Spartan Group 的地址。 Hermez Network也收到了2500万枚MATIC。此外,近期解锁的 MATIC 中有约6580万枚(价值约6100万美元)流入了 Coinbase、Bitfinex 等交易所。[2022/12/14 21:44:05]
截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。
操纵MNGO价格进行攻击
结合加密研究员?/img/20230515154516260443/0.jpg "/>
在完成初步建仓后,黑客转身攻击多个平台上MNGO的现货价格,致使价格出现5-10倍的增长,该价格通过Pyth?预言机?传递到其中Mango交易所,进一步推动价格上涨,最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。
M2E项目Sweat基金会承诺将用其利润的50%回购代币SWEAT:9月15日消息,Move-to-Earn项目Sweat Еconomy发文称Sweat基金会承诺将用其利润的50%从二级市场购买SWEAT,此SWEAT将被销毁或作为质押收益分发,以此来减少流通中的代币来增强代币效用。Sweat基金会的收入主要通过用户参与以及交易费用两个方式产生。[2022/9/15 6:58:40]
此时,黑客的多头头寸收益为4.83亿个*=4.2亿美元,黑客再利用账户净资产从Mango进行借贷;好在平台流动性不足,黑客最终只借出近1.15亿美元资产,其中包括:5441万?USDC?、76.85万个MSOL、76.16万个SOL、281个?BTC?、326万个?USDT?、235.4万个SRM以及3241万个MNGO,如下所示:
ENS独立地址数量突破50万:7月26日消息,据DuneAnalytics数据显示,以太坊域名服务独立地址数已突破50万,截至目前为500,343。此外,当前已注册的主域名数量为356,567个,已创建的域名总量为1,812,681个。[2022/7/26 2:37:42]
事故发生后,Mango官方表示已在10月12日10:37冻结Mango程序指令,以防止任何用户进一步与协议交互。
实际上,Mango此次遭遇攻击本可以避免。早在今年3月,名为/img/20230515154516260443/3.jpg "/>
“也许根据现货流动性对衍生品头寸进行限制,可以规避利用现货价格攻击衍生品交易。”JoshuaLim给出建议。
项目方向黑客妥协?
攻击发生后,黑客发布了一项新提案,表示希望官方利用国库资金偿还协议坏账。据了解,目前国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。
黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”
根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。
Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”
法律专家、LegalDAO发起人MasterLi认为,无论从哪个国家法律的视角,也无论这次投票是否能通过,黑客的犯罪性质是毫无疑问的,其试图通过这种方式来逃避个人责任,这在任何国家法律下都是行不通的。
“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下,我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中,行使提案的权利,法理上是绝对站不住脚的。换句话说,黑客提案和投票的权利本身就是有瑕疵的。这个意义上,「官方」如果以此为由否认这次提案也并不是毫无理由的,我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举,有人抢了我的选票帮我投票了,那这次投票毫无疑问是无效的。”
目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。
MarsBitCryptoDaily2022年10月13日 一、今日要闻 OffchainLabs已收购以太坊最大客户端Prysm的开发团队?Arbitrum开发商OffchainLabs周三宣布已完成了对PriysmaticLabs.
1900/1/1 0:00:00现在,全世界上大约有180种国家主权货币,每个国家都拥有着自己的法定货币,并以本国货币进行经济活动.
1900/1/1 0:00:00——V神一直想要的“账户抽象”是什么?——私钥是亿级用户web3应用的最大障碍吗?——钱包能像傻瓜相机一样易用吗?下一代钱包大战一触即发.
1900/1/1 0:00:009月28日消息,美联储戴利谈加密货币散户很脆弱,必须受到保护,早在7月份戴利就表示9月将加息速度放慢至50个基点,结果9月真的加息导致美国联邦基金利率升至2007年以来的最高值,比特币受之影响跌破20000美元关口.
1900/1/1 0:00:00大家对以太坊充满好感,并为核心开发者为合并做出的努力鼓掌。然而,除非你喜欢MEV-boost仪表盘,否则,自合并完成后,你很可能会感到无所适从.
1900/1/1 0:00:00错过了Aptos空投盛宴?别急,还有估值更高的Starknet,这是一篇关于Starknet生态的空投指南.
1900/1/1 0:00:00