木星链 木星链
Ctrl+D收藏木星链

MAN:钞能力攻击 黑客如何用一千万“撬动”Solana 生态上亿资金?

作者:

时间:1900/1/1 0:00:00

北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana生态去中心化交易平台Mango遭遇黑客攻击,影响高达1.16亿美元。

根据Odaily星球日报的报道,Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”

与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用项目国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。

美联邦检察官要求在SBF受审前几个月对其进行拘留:金色财经报道,据路透社消息,周三在曼哈顿联邦法院举行的听证会上,联邦检察官要求联邦法官在FTX前首席执行官 Sam Bankman-Fried(SBF)受审前几个月拘留他,检察官Danielle Sassoon认为:“没有任何一套释放条件可以确保社区的安全” 。

一周前,美国司法部指控SBF向媒体泄露前同事Caroline Ellison的私人日记,Caroline Ellison曾经营Alameda Research,并于去年承认了多项指控。据 Inner City Press报道,目前被软禁的SBF试图“恐吓”Ellison,并向《纽约时报》这篇文章的记者拨打了100个电话,其中一些通话持续了20多分钟。[2023/7/27 16:00:49]

截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。

Gitcoin:即将到来的Beta Round中Core Round中有125万美元的匹配资金:4月18日消息,Gitcoin 表示在即将到来的 Gitcoin Grants Beta Round 中的 Core Round 中有 125 万美元的匹配资金。本轮 Gitcoin Grants Beta Round 中的五个核心轮次包括 Climate Solutions、ZK Tech、OSS、Community & Ed 和以太坊基础设施。Beta 轮申请必须在 UTC 时间 4 月 21 日 23:59(北京时间 4 月 22 日 07:59)之前提交。

Gitcoin Grants Beta Round 将于 4 月 25 日至 5 月 9 日上线,4 月 22 日至 24 日期间会进行审核。[2023/4/18 14:11:20]

针对本次事件,成都链安安全团队进行了分析。

BlockFi债权人寻求在破产程序对其个人信息保密:金色财经报道,BlockFi债权人正在寻求对他们的个人详细信息保密,他们在一份法庭文件中辩称,如果他们的名字作为破产程序的一部分被披露,他们将面临被黑客入侵或身份被盗的风险。[2023/1/11 11:06:39]

1?“价格操纵”攻击手法讲解

黑客使用了两个账户,一共1000万USDT起始资金。

第一步,攻击者向Mango市场存入了5MUSDC。

Dogechain社区拟销毁DC总供应的80%:10月23日消息,Dogechain社区上线销毁DC提案投票,拟销毁80%的DC总供应,并将Early Shibes空投的归属期从48个月缩短到6个月。如果提案通过,Dogechain基金会将销毁DC代币总供应量的80%,在所有代币类别中按比例销毁。总供应量将从1万亿减少到2000亿。

投票日期为10月23日3 AM UTC至10月28日3 AM UTC。至少5亿DC票才能通过,用于投票DC的将保持锁定状态,直到投票结束。只有DC主网代币符合条件。[2022/10/23 16:36:16]

第二步,攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。

第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户对其头寸进行对手交易。

Account2

账户2现在有483*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。

2??项目方向黑客妥协?

该黑客在Mango治理上提出了一个提案,试图通过谈判获得赏金。该提案要求Mango?Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。?

据了解,目前项目国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。

黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango项目国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。

Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。

标签:MANMANGOUNDITCOManySwapMangoMan Intelligentadfundsrabbitcoin

币安app下载热门资讯
PBT:回归真实体验 蓝筹NFT的下一步棋

摘要:NFT项目正在摸索新的玩法和模式,越来越往「品牌」靠近。来源:FastDaily作者:Kimming都说熊市就好好buidl,牛市就能一飞冲天.

1900/1/1 0:00:00
以太坊:3分钟了解 EIP 4337 (账户抽象)如何改善以太坊UX

原文作者:biconomy研究员Nishil?以太坊的主要缺点之一是用户体验复杂,让我们了解一下由nethermind以及opengsn研究者提出的EIP4337?是如何尝试用账户抽象来解决这个.

1900/1/1 0:00:00
元宇宙:投融资活跃 多地出台政策推动元宇宙产业发展

元宇宙产业投融资持续活跃,近期多家元宇宙细分赛道公司宣布完成融资。数据显示,三季度国内元宇宙领域投融资事件总数为339起,较二季度增加188起,环比增长125%.

1900/1/1 0:00:00
Terra:对话 Do Kwon :流亡、谎言和梦醒时分的懊悔

自从Terra在春天倒下后,大家开始很关心到底发生了什么问题,并对DoKwon产生了浓厚的兴趣.

1900/1/1 0:00:00
KEN:一文浅谈理想的代币分配模式

原文标题:TokenCapTableAllocation原文作者:VaderResearch原文编译:Leo,BlockBeats token经济学通常与其饼状图分配相关.

1900/1/1 0:00:00
WEB:专访YGG:游戏公会如何塑造Web3游戏的未来

本文由Coinlive记者Darren原创,金色财经已获得授权进行翻译和转载。GameFi最近一直在走下坡路,许多玩家都报告说在这个熊市中损失惨重游戏公会为成员挑选有前途和可持续发展的web3游.

1900/1/1 0:00:00