北京时间2022年10月11日6:19,CertiKSkynet天网监测到Mangomarket遭到黑客攻击,截至目前已损失1.16亿美元。攻击者操纵MNGO代币的价格,并恶意借贷超出应有数额的资产。
攻击步骤
①在此交易中,攻击者向第一个帐户提供了500万枚USDC。
CertiK:假冒的X.AI代币项目大量流动性已被移除:金色财经报道,据CertiK官方推特发布消息称,假冒的X.AI代币项目大量流动性已被移除。部署者通过移除流动性获取约1.2万美元。请勿将X.AI与其他同名项目混淆。[2023/8/7 21:29:22]
②攻击者在订单簿中提供了4.83亿单位的MNGOperps。
Balancer推出DeFi组件Generalized Boosted Pools:金色财经报道,Balancer推出DeFi组件Generalized Boosted Pools,支持在Balancer中集成收益率市场,通过将未使用的Boosted pools池子流动性存入产生收益的协议中来保持资本效率。[2023/2/16 12:11:43]
③之后攻击者向第二个账户注资。
动态 | 币安实验室向智能合约验证平台CertiK投资数百万美元:据Coindesk消息,币安实验室近日向智能合约验证平台CertiK投资,投资额达数百万美元。据悉,CertiK为初创型企业,其中两名创始人分别来自美国的耶鲁大学和哥伦比亚大学。[2018/10/8]
④然后以每单位0.0382美元的价格做多了4.83亿单位的MNGOperps。
⑤?攻击者通过操纵价格预言机上MNGO的价格,将其拉高到0.91美元,从而在第二个账户上获利。
⑥由于MNGO/美元的价格为每单位0.91美元,第二个账户能够在Mangomarket上借用其他代币。攻击者还用第二个账户中的资金在Mangomarket上借入其他代币。?
⑦上述借款行为使第一个帐户的坏账总额为11,306,771.61美元,造成了115,182,674.43美元的资产损失。
除此之外,攻击者已提交将代币发回的建议:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻击者操纵了价格预言机中Mango代币的价格。
例如其中一个价格预言机Switchboard使用的是FTX和Raydium提供的价格。Raydium(https://solscan.io/account/34tFULR...)的流动性极低,易于操作。
写在最后
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
原文:《Nouns—HyperscalingaBrand&TreasuryFromZero》byTengYanNouns是一个关于如何以最快的方式扩展一个品牌的开源实验,在过去的一年里.
1900/1/1 0:00:00原文:SamMartin编译:Crush关键要点:由于缺乏智能合约支持,与其他通用L2相比,ZkSync1.0的采用率低.
1900/1/1 0:00:00Aragon核心团队发布构建DAO治理的超结构策略,如果该协议可以实现,将会促使DAO规模化的进程。DAOrayaki去中心化编辑委员会从超结构特点、目标、应用案例等视角进行梳理、研究和报道.
1900/1/1 0:00:00在上次的分享里,我们为大家总结了MetaQuestPro和PICO4Pro的硬件参数对比。从中可见,这两款设备的性能从各方面讲都难分伯仲,真正的胜负手应该还是落在了”软件生态“这个环节.
1900/1/1 0:00:00作者:润升,ChainCatcher原文:《香港竞争全球虚拟资产中心,何以可能?》单在亚洲范围内,就有东京、新加坡、首尔、曼谷、胡志明等城市相继宣布要打造加密金融中心和虚拟资产中心.
1900/1/1 0:00:00美国企业对于加密市场的押注尽管加密行业现状深陷在泥潭之中,但美国企业仍在押注它可能是未来的龙头。根据《华尔街日报》的报道,在线财务顾问Betterment本周为其客户推出了主题加密投资组合.
1900/1/1 0:00:00