北京時間2022年10月11日6:19,CertiKSkynet天網監測到Mangomarket遭到黑客攻擊,截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格,并惡意借貸超出應有數額的資產。
攻擊步驟
①在此交易中,攻擊者向第一個帳戶提供了500萬枚USDC。
CertiK:EOA地址已將20枚ETH轉入Tornado Cash:金色財經報道,據CertiK官方推特發布消息稱,EOA地址(0xe971和0xae87)已將20枚ETH(約3.67萬美元)轉入Tornado Cash。這兩個地址的資金都來自被大量出售的STU代幣,導致其價格驟跌99.9%。[2023/6/29 22:07:49]
②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。
Balancer提議\"許可套利\"以拯救Inverse Finance被凍結的加密貨幣:金色財經報道,DeFi協議骨干正在協調,以拯救在2023年最大黑客攻擊中被凍結的約30萬美元的加密貨幣。該加密貨幣的所有者Inverse Finance擔心,一旦6月8日解凍,套利者正準備攫取這些加密貨幣。
根據Balancer管理部門的一個論壇帖子,周二概述的一個計劃將看到自動做市商Balancer對其 \"bb-e-USD \"池執行 \"許可套利\",\"在其他人能夠得到它之前\"。3月中旬,當借貸平臺Euler Finance向黑客損失2億美元時,Balancer緊急凍結了這個資金池(后來黑客歸還了資金)。
目前正在討論中,該計劃需要得到Balancer社區成員的批準,因為DeFi協議將不得不修改其機制。組織者計劃在套利完成后對回收的代幣的分配進行第二次投票。[2023/5/17 15:07:26]
Balancer將YFII添加進白名單:Balancer新增一批代幣名單,YFII在列。
據悉,為Balancer白名單上的代幣交易對提供流動性,挖礦同時可獲得BAL獎勵,實現YFII與BAL雙挖。即便YFII減半至挖礦幾近結束后,在該池提供流動性仍可獲得BAL獎勵。[2020/8/25]
③之后攻擊者向第二個賬戶注資。
④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。
⑤?攻擊者通過操縱價格預言機上MNGO的價格,將其拉高到0.91美元,從而在第二個賬戶上獲利。
⑥由于MNGO/美元的價格為每單位0.91美元,第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。?
⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元,造成了115,182,674.43美元的資產損失。
除此之外,攻擊者已提交將代幣發回的建議:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻擊者操縱了價格預言機中Mango代幣的價格。
例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低,易于操作。
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
Tags:CERBALNCEANCMY Ceremonial Eventhotcoinglobal不能用了inheritance ArtDuck Finance
作者?|?defioasis編輯?|?ColinWu注:標明觀點的文章,存在一定作者的主觀因素,僅代表其個人觀點,不代表吳說立場.
1900/1/1 0:00:0021:00-7:00關鍵詞:DeFi法規、BNBChain、Twitter、WesternUnion1.加密貨幣總市值回升至1萬億美元上方;2.
1900/1/1 0:00:00盡管加密市場處于熊市,眾多知名足球粉絲Token背后的公司Chiliz仍然增員70%,全職員工數超過300名.
1900/1/1 0:00:00Taiko是一個EVM等效的ZKRollup,通過支持去中心化、無許可和安全的L2架構中的所有EVM操作碼來擴展以太坊.
1900/1/1 0:00:00去中心化該不該給中心化渠道交稅?前幾個月剛有一些交易平臺推出自定義版稅,因會導致藝術家零版稅收入引發業內爭議,但當iOS16推送后他們都保持了沉默.
1900/1/1 0:00:00原文標題:《ForesightVentures:第二代OptimisticRollup》原文作者:msfew.
1900/1/1 0:00:00