10月12日,Mango遭到了黑客的攻击,Mango在此次攻击损失总计约1.16亿美元,除此之外,Mango还遭受了黑客的另类攻击,通过提案来对Mango进行攻击。
为方便大家观看,金色财经将黑客的攻击手法和事件详情进行整理,详情请见下文。
1.由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所(FTX、Ascendex)的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
2.价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该黑客账户提取的净值约为1亿美元。
金色午报 | 8月3日午间重要动态一览:7:00-12:00关键词:工信部、火币、阿里云、ETC
1. 工信部发布“通知” 重点方向包括区块链安全等;
2. 火币科技旗下子公司获香港证监会颁发4号及9号牌照;
3. 报告:以太坊网络近五年总交易额接近1万亿美元;
4. 阿里云西城:区块链云上部署是未来;
5. 交行行长刘珺:人民币国际化要从主权货币、数字货币同发力;
6. ETC官方:区块链重组系单个矿工违规导致;
7. 北斗卫星导航系统发言人:北斗系统高精度服务正与区块链等新技术深度融合;
8. 去中心化预测市场平台Augur发布v1.2.7版本;
9. BTC锚定币总发行量突破2万枚 近30天增长71.4%。[2020/8/3]
3. 黑客将账户的资金全部转出获利。
在盗取资产之后,黑客在Mango发起提案:使用国库的7000万美元偿还坏账。
金色晨讯 | 人民日报:区块链不只是下一代互联网技术 更是下一代合作机制和组织形式;BitMEX泄漏的用户邮箱至少有23000个:1.上周8只区块链概念股接交易所监管函 “炒作股价配合股东减持”成问询重点;
2.爱沙尼亚加密交易所DX.Exchange暂时关闭交易所,寻求合并或出售;
3.上海市人民政府参事:区块链第一重要的是落地 要为实体经济服务;
4.人民日报:区块链不只是下一代互联网技术 更是下一代合作机制和组织形式;
5.全球化智库副主席:区块链会对诚信、信任带来一次革命性的变化;
6.Ripple创始人:美国制定明确的指导方针以支持区块链等金融科技解决方案至关重要;
7.雄安新区4大水利防洪项目将于近期实施 建设内容要求以区块链等为基础
8.济南市副市长:基于区块链技术和大数据的新系统助力政府审批流程;;
9.报告:全球Top10的加密基金主要集中在美国;
10.Calibra产品副总裁:无法决定Libra何时发布,这是Libra协会的事;
11.数据:Bakkt比特币月度期货合约交易量近期增长明显;
12.报告:64%的数字证券投资者来自传统风投公司,仅28%来自区块链风投公司;
13.云南省委:积极应用区块链技术,大力发展云南中医药事业;
14.The Block研究总监:BitMEX泄漏的用户邮箱至少有23000个。[2019/11/4]
该提案通过后,黑客将返还价值约4000万美元的Token。
金色相对论 | Franklyn Richards:闪电网络是百分百由用户运行的:在本期金色相对论之“闪电网络:Hello,TPS”上,金色财经合伙人佟扬对话Litecoin Haus CEO?Franklyn Richards,针对目前闪电网络潜在的主要风险在哪里,闪电网络中是否可以保证支付安全的问题,Franklyn Richards表示,有一定可能会造成资金损失,但现在已经好多了。不知道这样的情况会在何时何地发生。但最好还是谨慎为上,闪电网络是百分百由用户运行的,就像运营自己的节点或持有私钥一样,如果出错,责任在于自己。这对独立自由而言很好,但是不适合每个人。我相信,我们将会看到服务机构采用闪电技术,但这要求信任。有些人会说这是在倒退,但我保持中立的态度,我们有银行等机构是有原因的,因为大多数人不想为自己的资金安全负责,当一些人认为这样可能会损失所有时他们会选择不这样做。[2019/3/7]
黑客用盗取的治理代币,对提案进行投票选择“同意”。
金色财经独家分析 认清文字游戏和强尬热点:近日的一些事件反映了很多文字游戏和强尬热点的现象。昨日关于“银行家反比特币”的事件被热议为雇佣群演的营销活动,dx.exchange也被解读为一场“powered by nasdaq”的文字游戏。金色财经分析,目前区块链行业蹭热点,似是而非等表述着实让某些营销方和团队受到了广泛的关注,但公众甚至币圈的参与者应该理性看待知名机构和主流群体的参与和互动,也应该警惕“过分解读”。“大事发生”的情况是可能的,比特币、区块链的更广泛认可,根本上还是依赖于整个行业的务实发展。[2018/5/15]
备注:目前投票参与数量已经超过3000万,提案赞同票数超过1亿提案才可通过
1. Solana生态算稳协议UXDProtocol官方表示:UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。
2.受此事件影响,SolanaTVL(TotalValueLocked)在当日11:00时跌至10.4亿美元,24小时跌幅为19.9%。
10月12日7:00
OtterSec推特称:基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
10月12日7:36
Mango针对潜在1亿美元攻击回应称,正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件,目前正在采取措施让第三方冻结流动资金。作为预防措施,Mango将在前端禁用存款,并将随着情况的发展提供最新信息,并表示可邮箱联系讨论资金返还的赏金。
10月12日8:20
UXDProtocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦MangoMarkets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。
10月12日9:00
Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。
10月12日12:30
Solana上DeFi平台Mango发布攻击事件详细报告。
该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所(FTX、Ascendex)的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。
在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。
Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。
宁哥的web3笔记
金色财经 庞邺
DoraFactory
金色财经Maxwell
新浪VR-
Foresight News
Footprint
元宇宙之道
Beosin
SmartDeerCareer
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。