MAN:盗取Mango上亿资金后,黑客发起DAO提案试图“免罪”

北京时间今天清晨,Solana生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元。

Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”

Solana生态算法稳定币协议UXDProtocol表示,在Mango攻击事件中受影响资金总额近2000万美元,同时称其保险基金足以弥补损失。

与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。

Revolut 禁止在俄罗斯和白俄罗斯进行转账:金色财经报道,据知情人士透露,从格林威治标准时间 3 月 4 日中午 12:00 起,这家价值 330 亿美元的银行停止支持与俄罗斯和白俄罗斯实体之间的资金转账。同时,俄罗斯或白俄罗斯金融机构发行的Revolut卡用户将无法再使用这些卡充值。本周早些时候,汇款公司 Wise暂停了其在俄罗斯的服务。不久之后,Zepz、TransferGo 和 Remitly也采取了类似的行动。(theblockcrypto)[2022/3/5 13:38:44]

截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。

价值9500万美元的加密货币庞氏局创始人在俄罗斯被捕:金色财经报道,俄罗斯官员正在调查该国最大的涉及加密货币的庞氏局之一。其中一名创始人被捕,据报道其他人已离开俄罗斯。受害者的损失可能高达9500万美元。7月,Finiko的创始人之一KirillDoronin因欺诈指控被捕。俄罗斯官员表示,大约有100人向举报了Finiko,索赔总额约为7000万俄罗斯卢布,略低于100万美元。然而,俄罗斯商业刊物TheBell援引俄罗斯银行匿名消息人士的话称,Finiko可能积累了多达70亿卢布,或接近9500万美元。

据悉,Finiko在2019年至2021年间运营,通过加密货币提供投资机会,包括年利率为20-30%(年收益率)的存款服务。客户投资比特币,Finiko用比特币换取其原生代币。(CoinDesk)[2021/8/14 1:54:00]

@JoshuaLim以及@Mango官方的事故报告,我们将本次攻击过程进行还原,大致如下:

动态 | 俄罗斯新任新总理可能为比特币在俄罗斯的采用铺平道路:The Merkle文章称,在俄罗斯新任总理Mikhail Mishustin的领导下,该国加密货币的未来仍有待观察。到目前为止,他似乎有一些有趣的观点。事实上他是数字化的支持者,最好尽快数字化。虽然这听起来可能非常有希望,但对加密货币来说并不一定是个好兆头。更具体地说,俄罗斯的官员在这一特定话题上无疑仍将存在分歧。对数字资产的监管还存在很大缺失,造成非常不舒服的局面。俄罗斯新政府计划提出哪些变化,仍很难说清。Mishustin有必要的专业知识,可以让加密货币行业发生一些积极的事情。他之前担任联邦税务局局长使他能够推动一项重大的数字化工作。他还拥有IT专业背景,这应该会更容易理解当今推动加密货币的技术。俄罗斯迎来了一个有趣的时代,尽管没有人真正知道情况会如何发展。据此前报道,Mikhail Mishustin指出其工作的一些关键优先事项,并概述了俄罗斯进行体制改革的必要性。Mishustin说,国家应该实施现代信息技术,包括制定国家数字经济计划。据悉,俄罗斯主要公司,包括国家持有重大股份的一些公司,已经开始测试并将区块链技术应用于其运营的各个方面。(The Merkle)[2020/1/19]

黑客首先向Mango交易所A、B地址分别转入500万美元,两个地址分别是:

动态 | 加州一大学生利用SIM劫持盗取500万美元比特币:据solidot消息,加州在7月12日逮捕了20岁的大学生 Joel Ortiz,他被控与其同伙诱运营商,将目标手机号转移到其能控制的SIM卡上,通过诱的数十个电话号码,窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。[2018/7/31]

A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;

B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;

而后,黑客通过A地址在Mango上利用MNGO永续合约做空平台币MNGO,开仓价格0.0382美元,空单头寸4.83亿个;与此同时,黑客在B地址上做多MNGO,开仓价格0.0382美元,多单头寸4.83亿个。

FTX、Ascendex)上MNGO的现货价格,致使价格出现5-10倍的增长,该价格通过Pyth预言机传递到其中Mango交易所,进一步推动价格上涨,最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。

USDC、76.85万个MSOL、76.16万个SOL、281个BTC、326万个?USDT、235.4万个SRM以及3241万个MNGO,如下所示:

项目方向黑客妥协?

攻击发生后,黑客发布了一项新提案,表示希望官方利用国库资金偿还协议坏账。据了解,目前国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。

黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。

Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”

法律专家、LegalDAO发起人MasterLi认为,无论从哪个国家法律的视角,也无论这次投票是否能通过,黑客的犯罪性质是毫无疑问的,其试图通过这种方式来逃避个人责任,这在任何国家法律下都是行不通的。

“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下,我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中,行使提案的权利,法理上是绝对站不住脚的。换句话说,黑客提案和投票的权利本身就是有瑕疵的。这个意义上,「官方」如果以此为由否认这次提案也并不是毫无理由的,我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举,有人抢了我的选票帮我投票了,那这次投票毫无疑问是无效的。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

非小号REP:ZT創新板即將上線BoFi

親愛的ZT用戶: ZT創新板即將上線BoFi,並開啟BoFi/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:?2022年10月12日14:00(UTC8);Aztec Network.

[0:15ms0-3:301ms