MANGO:盗取Mango上亿资金后，黑客发起DAO提案试图“免罪”

北京时间今天清晨，Solana生态去中心化交易平台Mango遭遇黑客攻击，损失高达1.15亿美元。Mango官方随后发推文称正在采取措施应对，并希望黑客能主动联系商量还款事宜：“我们正在采取措施让第三方冻结流动资金。作为预防措施，我们将在前端禁用存款，并将随着情况的发展提供最新信息。”Solana生态算法稳定币协议UXDProtocol表示，在Mango攻击事件中受影响资金总额近2000万美元，同时称其保险基金足以弥补损失。与以往攻击事件的剧情走向不同，这次的黑客“戏瘾很足”，其在realms上发布了一项新的治理提案：希望Mango官方使用国库资金偿还用户坏账；如果官方同意，黑客将返还部分被盗资金，同时希望免受刑事调查或冻结资产。有加密爱好者评论称，Mango黑客算是将DeFi与DAO玩得明白。截至目前，该提案获得3290万投票赞成，其中3241万票由黑客自己所投，距离通过门槛还有一半的距离。操纵MNGO价格进行攻击

以太坊链上MEV bot遭受攻击，攻击者已盗取约115ETH:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，以太坊链上MEV bot 遭受攻击，攻击者（0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520）使用同DubaiCEO代币相同的合约，该合约存在refund和burnFromAddresses后门函数，其攻击者通过销毁MEV bot的token，使MEVbot只能买入而无法卖出。目前，攻击者（0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520）利用后门已盗取MEVbot约115ETH（价值22.5W美元）[2023/7/4 22:17:13]

结合加密研究员@JoshuaLim以及@Mango官方的事故报告，我们将本次攻击过程进行还原，大致如下：黑客首先向Mango交易所A、B地址分别转入500万美元，两个地址分别是：A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；而后，黑客通过A地址在Mango上利用MNGO永续合约做空平台币MNGO，开仓价格0.0382美元，空单头寸4.83亿个；与此同时，黑客在B地址上做多MNGO，开仓价格0.0382美元，多单头寸4.83亿个。

OKEx起诉用户“盗取”比特币，法院已立案:记者从数字货币交易平台OKEx代理律师处获悉，该平台起诉四川用户邓某明，要求其归还在OKEx平台上“盗取”的若干比特币，本案已于7月25日在四川省都江堰市人民法院正式立案。据该案代理律师介绍，2019年11月14日，邓某明利用OKEx出现的短时间系统技术故障，通过控制的多个账户，将一定数量的低价值数字货币改成同等数量的比特币，并转移到自己控制的账户中，该案至诉讼时，给OKEx造成了数百万元损失。（财联社）[2020/8/6]

在完成初步建仓后，黑客转身攻击多个平台上MNGO的现货价格，致使价格出现5-10倍的增长，该价格通过Pyth预言机传递到其中Mango交易所，进一步推动价格上涨，最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。

动态 | 一黑客涉嫌盗取140万美元加密资产，或面临60年监禁和超200万美元罚款:名为Anthony Tyler Nashatka的黑客因涉嫌攻击一家加密货币交易所并盗取价值140万美元的加密资产而被起诉。美国联邦检察官David L. Anderson称，网名为“Psycho”的被告Nashatka周四在旧金山一家联邦法庭被指控犯有合谋实施电脑欺诈和滥用、合谋实施电信欺诈、严重身份盗窃等罪名。Nashatka已接受传讯并被保释，目前正在等候进一步审理。如果所有指控罪名成立，他将面临近60年的联邦监禁，以及超200万美元的罚款和赔偿。据悉，其同谋Elliot Gunton也已被起诉。此前消息，美国加州北区检察官办公室此前指控Elliot Gunton和Anthony Tyler Nashatka涉嫌在2017年12月入侵建立在以太坊区块链上的去中心化交易所 EtherDelta。根据起诉书，这两名黑客修改了EtherDelta的域名系统设置，以交易所的用户，获取他们的加密货币地址、私钥，并盗取了至少价值80万美元的加密货币。（Cbslocal）[2019/10/12]

动态 | 澳大利亚黑客承认其于去年盗取了价值45万美元的XRP:据Cointelegraph消息，澳大利亚公民Katherine Nguyen承认其在2018年1月盗窃了10万多枚XRP，价值45万美元 。Nguyen侵入了一个姓氏相同的男子的电子邮件帐户。 然后她开始偷他所有的XRP，两天后打开了他的账户。据报道，在查找和逮捕她之前已对盗窃案进行了10个月的调查。 Nguyen此后对盗窃罪表示认罪，并面临牢狱之灾。今年10月将举行特别听证会，以解决一些事实争议，并决定对她的判决。[2019/8/24]

此时，黑客的多头头寸收益为4.83亿个*=4.2亿美元，黑客再利用账户净资产从Mango进行借贷；好在平台流动性不足，黑客最终只借出近1.15亿美元资产，其中包括：5441万USDC、76.85万个MSOL、76.16万个SOL、281个BTC、326万个USDT、235.4万个SRM以及3241万个MNGO，如下所示：

黑客利用甲骨文漏洞盗取611个门罗币:SANS Technology Institute近日发布了一份报告称，攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。然而攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具。研究人员表示，有一名攻击者利用这个漏洞获得了至少611个门罗币（XMR），总价值约为22.6万美元。[2018/1/10]

事故发生后，Mango官方表示已在10月12日10:37冻结Mango程序指令，以防止任何用户进一步与协议交互。实际上，Mango此次遭遇攻击本可以避免。早在今年3月，名为@Ozcal的Discord用户就在社群中提醒，Mango对MNGO的头寸没有进行限制，可能导致黑客利用价格攻击，套取平台资产。但彼时，没人在意这一bug。

“也许根据现货流动性对衍生品头寸进行限制，可以规避利用现货价格攻击衍生品交易。”JoshuaLim给出建议。项目方向黑客妥协？

攻击发生后，黑客发布了一项新提案，表示希望官方利用国库资金偿还协议坏账。据了解，目前国库资金约为1.44亿美元，其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。黑客表示，如果官方同意上述方案，将返还部分被盗资金，同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过，我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账，所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回，将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知，黑客计划送回的资产金额大约是4943万美元，约为被盗资金的42%，这意味着近半数的被盗资产被黑客留下作为「赏金」，这一比例远高于以往攻击事件中官方所承诺的上限。Mango官方表示，目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是：防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。”法律专家、LegalDAO发起人MasterLi认为，无论从哪个国家法律的视角，也无论这次投票是否能通过，黑客的犯罪性质是毫无疑问的，其试图通过这种方式来逃避个人责任，这在任何国家法律下都是行不通的。“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下，我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中，行使提案的权利，法理上是绝对站不住脚的。换句话说，黑客提案和投票的权利本身就是有瑕疵的。这个意义上，「官方」如果以此为由否认这次提案也并不是毫无理由的，我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举，有人抢了我的选票帮我投票了，那这次投票毫无疑问是无效的。”目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前，黑客提案获得3290万投票赞成，其中3241万票由黑客自己所投，距离通过门槛6709万票还有不小的距离。

标签：MANGOMANMNGMNGOMango Marketsman币空气HMNG币MNGO币

比特币交易所热门资讯