MAN:钞能力攻击 黑客如何用一千万“撬动”Solana 生态上亿资金？

北京时间今天清晨，Beosin EagleEye-Web3安全预警与监控平台监测显示，Solana 生态去中心化交易平台 Mango 遭遇黑客攻击，影响高达 1.16 亿美元。

根据Odaily星球日报的报道，Mango 官方随后发推文称正在采取措施应对，并希望黑客能主动联系商量还款事宜（可以保留部分作为赏金）：“我们正在采取措施让第三方冻结流动资金。作为预防措施，我们将在前端禁用存款，并将随着情况的发展提供最新信息。”

与以往攻击事件的剧情走向不同，这次的黑客“戏瘾很足”，其在 realms 上发布了一项新的治理提案：希望 Mango 官方使用项目国库资金（7000 万美元）偿还用户坏账；如果官方同意，黑客将返还部分被盗资金，同时希望免受刑事调查或冻结资产。有加密爱好者评论称，Mango 黑客算是将 DeFi 与 DAO 玩得明白。

Curve创始人的CRV有8678万在Curve锁仓至2027年:金色财经报道，据推特用户余烬监测，Curve创始人Michael Egorov的CRV持有数量总览：

-3.78亿CRV存在6个协议中，借出稳定币8263万；

-8678万CRV在Curve锁仓至2027年；

-2.07亿CRV以54.86万CRV/天的频率线性解锁，至明年8月12日全部解锁完毕。[2023/8/3 16:17:01]

截至目前，该提案获得 3290 万投票赞成，其中 3241 万票由黑客自己所投，距离通过门槛（6709 万票）还有一半的距离。

针对本次事件，Beosin安全团队进行了分析。

浙江省元宇宙产业协会正式成立，将举办杭州元宇宙大会:金色财经报道，浙江省元宇宙产业协会今日正式成立，这是由浙江省经济和信息化厅主管、在浙江省民政厅登记注册的省级产业协会。此次大会举办了浙江省元宇宙产业大会第一届第一次会员大会，并选举了浙江省元宇宙产业协会理事与监事长。此外，此次成立大会还表示将举办杭州元宇宙大会，届时将邀请国家、省级、高校专家与国内外企业等共同参会。[2023/7/16 10:57:31]

黑客使用了两个账户，一共1000万USDT起始资金。

第一步，攻击者向Mango市场存入了5MUSDC。

微软收购动视暴雪案首次审前听证会定于1月3日举行:金色财经报道，12月31日消息，法官定于1月3日就美国起诉微软690亿美元收购动视暴雪一案举行首次审前听证会。此前，负责执行反垄断法的美国联邦贸易委员会 (FTC) 要求法官阻止这笔交易，理由是合并将使微软的Xbox获得动视游戏的独家使用权，使任天堂游戏机和索尼的 PlayStation 受到冷落。?[2022/12/31 22:18:45]

第二步，攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。

数据：1000BTC从未知钱包转移到了Cryptocom:金色财经消息，据Whale Alert数据，1000BTC从未知钱包转移到了Cryptocom。[2022/8/7 12:07:24]

第三步，MNGO的价格被操纵，从0.0382美元到0.91美元，通过使用一个单独的账户（账户2）对其头寸进行对手交易。

Account 2

账户2现在有483*(0.91-0.03298美元)=4.23亿美元，这使得攻击者可以借出1.16亿美元的资金。

该黑客在Mango治理上提出了一个提案，试图通过谈判获得赏金。该提案要求Mango Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。 

据了解，目前项目国库资金约为 1.44 亿美元，其中包括价值 8850 万美元的 MNGO 代币以及近 6000 万美元的 USDC。

黑客表示，如果官方同意上述方案，将返还部分被盗资金，同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过，我将把这个账户中的 MSOL、SOL 和 MNGO 发送到 Mango 团队公布的地址。Mango 项目国库将用于覆盖协议中剩余的坏账，所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回，将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知，黑客计划送回的资产金额大约是 4943 万美元，约为被盗资金的 42%，这意味着近半数的被盗资产被黑客留下作为「赏金」，这一比例远高于以往攻击事件中官方所承诺的上限。

Mango 官方表示，目前最好的解决方式是与攻击者进行沟通。“Mango DAO 的优先事项是：防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 的一些价值。Mango 认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前，黑客提案获得 3290 万投票赞成，其中 3241 万票由黑客自己所投，距离通过门槛 6709 万票还有不小的距离。

Beosin

企业专栏

阅读更多

宁哥的web3笔记

金色财经 庞邺

DoraFactory

金色财经Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

SmartDeerCareer

标签：MANMANGO元宇宙CRVMANA币Mango Markets元宇宙平台公司选幻霄科技CVXCRV币

莱特币最新价格热门资讯