比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 瑞波幣 > Info

MANGO:鈔能力攻擊 黑客如何用一千萬“撬動”Solana 生態上億資金?

Author:

Time:1900/1/1 0:00:00

北京時間今天清晨,成都鏈安鷹眼-Web3安全預警與監控平臺監測顯示,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。

根據Odaily星球日報的報道,Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”

與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用項目國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將DeFi與DAO玩得明白。

聯合國提議建立與銀行賬戶和移動支付平臺綁定的數字身份系統:金色財經報道,聯合國正在提議建立一個通用數字身份系統,該系統將直接連接到人們的銀行賬戶和支付應用程序,該提議由聯合國秘書長António Guterres提出。[2023/6/25 21:58:54]

截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。

針對本次事件,成都鏈安安全團隊進行了分析。

1?“價格操縱”攻擊手法講解

黑客使用了兩個賬戶,一共1000萬USDT起始資金。

Starknet主網或將于本周進行Alphav0.11.0升級:金色財經報道,以太坊Layer 2擴容解決方案Starknet在推特稱,Starknet Alpha v0.11.0或將于本周上線主網,用戶需盡快升級Starknet錢包帳戶以避免財產損失。[2023/3/28 13:31:04]

第一步,攻擊者向Mango市場存入了5MUSDC。

第二步,攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。

中國太保推出全國首個數字貨幣賬戶資金損失保險:12月11日消息,日前太保產險蘇州分公司聯合交通銀行蘇州分行推出全國首個數字貨幣賬戶資金損失保險產品,并已簽發首張保單。自2020年以來,中國太保產險蘇州分公司拓展數字貨幣的使用領域,已通過與政府、銀行及B端、C端客戶合作,在收取保費、支付賠款和發放員工薪酬福利等多場景實現了創新突破。[2022/12/11 21:36:37]

第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。

報告:交易者試圖炒作“三位數”ENS:金色財經報道,根據加密研究公司 Delphi Digital 分析報告顯示,越來越多 ENS 買家開始將域名視為投資,他們會大量購買“常用域名”后轉售獲利,上周“000.eth”以 300 ETH 價格出售后引發了交易者對“三位數” ENS 域名的興趣并試圖炒作。ChainUp 首席營銷官 Jeff Mei 表示,較短域名注冊的增加可能與 NFT 投資者更喜歡較短的標簽有關,因為其價值可能更高。

此外,本周ENS注冊量激增另一個原因是以太坊gas費用大幅下降,Sooho 創始人 Jisu Park 表示,在當前熊市環境中,以太坊的 gas 價格較低,這為投資者大規模注冊 ENS 域名提供了絕佳機會,因為 ENS 域名注冊的主要成本就是 gas 費用,由于 gas 費用現在降幅極大,投資者非常愿意在此窗口期間申領和交易 ENS 域名。[2022/7/10 2:03:03]

Account2

賬戶2現在有483*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。

2??項目方向黑客妥協?

該黑客在Mango治理上提出了一個提案,試圖通過談判獲得賞金。該提案要求Mango?Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。?

據了解,目前項目國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。

黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango項目國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”

根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。

Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”

目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。

Tags:MANGOMANENSARKMangoMan IntelligentEGGMAN幣TEMCO tokensSharkBonk

瑞波幣
SHI:SushiSwap 新 CEO 對近期傳聞的回應

JaredGray對近期針對其詐騙等行為的六項指控逐一進行了反駁。撰文:JaredGary編譯:Babywhale,ForesightNews兩天前,推特用戶YannickCrypto發推指控S.

1900/1/1 0:00:00
APT:Aptos NFT早期生態一覽:有哪些項目值得關注?

原文:《AptosNFT市場觀察:上線10天,還有哪些項目值得關注?》作者:0xLaughing.

1900/1/1 0:00:00
TER:對話Do Kwon:指控、追捕與Terra創始人的信仰和懺悔

原文標題:《DoKwonofTerra:''ItWasNeverReallyAboutMoneyorFameorSuccess''?》原文作者:LauraShin原文編譯:Colin.

1900/1/1 0:00:00
OPEN:微軟成立“工業元宇宙”新團隊Industrial Metaverse Core

金色財經報道,微軟希望利用元宇宙來改變工業工作的體驗。這家科技巨頭上周在內部透露了一個新團隊IndustrialMetaverseCore.

1900/1/1 0:00:00
SBF:SBF推出的《數字資產行業標準草案》 包含哪些行業共識?

原文作者:SBF,FTX創始人原文編譯:Leo,BlockBeats10月20日,FTX官網發布由SBF撰寫的「合理的數字資產行業標準」.

1900/1/1 0:00:00
TER:馬斯克領導的 Twitter 會變成 Web3 平臺嗎?

本文來自fxstreet&newsbtc,原文作者:EktaMourya&ReynaldoMarquez不出意外的話.

1900/1/1 0:00:00
ads