MANGO:史上最强“怨种”?Mango遭遇黑客“盗”“DAO”双击

10月12日,Mango遭到了黑客的攻击,Mango在此次攻击损失总计约1.16亿美元,除此之外,Mango还遭受了黑客的另类攻击,通过提案来对Mango进行攻击。

为方便大家观看,我将黑客的攻击手法和事件详情进行整理,详情请见下文。

一、根据Mango官方消息,此次攻击方式如下

1.由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。

2.价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该黑客账户提取的净值约为1亿美元。

观点:加密货币可能是人类历史上最伟大的发明之一:今年比特币经历了强烈的波动,因为新冠肺炎震撼了市场。虽然这种波动让许多人对这个领域不感兴趣,但一些人表示,当前的宏观经济和地缘趋势使得比特币比以往任何时候都更加重要。

Uber、推特和Identity等公司的天使投资人、AngelList联合创始人兼董事长Naval Ravikant最近接受采访时提到他目前关于比特币、加密货币的想法。“我认为加密货币可能是人类历史上最伟大的发明之一,它们之所以有趣,是因为如果你看看科技行业,科技在不受监管的空间里发挥作用。”

他解释称,“从金融角度来看,2020年发生的最可怕的事情可能是共和党和民主党都认为,‘哦,实际上我们可以印很多很多的钱。当我们印刷1美元时,70%的通货膨胀冲击效应成本由世界其他地方承担,而不是由我们自己承担。所以美国政府已经解决了这个问题。’”他还提到,“我不想做价格预测,但我觉得现在的持有者比以往任何时候都要多。”(NewsBTC)[2020/10/17]

3.黑客将账户的资金全部转出获利。

WTI原油期货创合约历史上最大单周百分比涨幅:WTI原油期货本周累计涨31.8%,为合约历史上最大单周百分比涨幅。(金十)[2020/4/4]

二、Mango遭遇黑客“盗”“DAO”双击

在盗取资产之后,黑客在Mango发起提案:使用国库的7000万美元偿还坏账。

该提案通过后,黑客将返还价值约4000万美元的Token。

黑客用盗取的治理代币,对提案进行投票选择“同意”。

备注:目前投票参与数量已经超过3000万,提案赞同票数超过1亿提案才可通过

三、事件影响

1.Solana生态算稳协议UXDProtocol官方表示:UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。

EOS注定成史上最大ICO 融资33亿美元:华尔街见闻今日撰文称,EOS已是迄今为止最大规模的ICO项目,同科技企业IPO类比的话,EOS规模可以排到史上第四大。EOS项目众筹目前已经开展了320期,据估算,其已经融资约520万个ETH,根据当期ETH价格计算,合计28.64亿美元。假设剩余的48期融入ETH速度跟此前300期均值一样,取ETH过去50日均价568美元计算,EOS到6月底其融资截止时最终规模可能接近33亿美元。[2018/4/17]

2.受此事件影响,SolanaTVL在当日11:00时跌至10.4亿美元,24小时跌幅为19.9%。

四、Mango被盗时间轴

10月12日7:00

比特币飙涨叠加美联储加息 投机客以史上最大力度抛售黄金:CFTC数据显示,截至12月12日当周,黄金期货投机性多头减少49322手,空仓增加16939手,导致净多仓大减超6万手。而若计算数据时加上期权,则投机性净多仓下降了73481手,为史上最大跌幅。事实上,金价的大幅下挫不仅仅是由于美联储加息预期和税改进展顺利,比特币的暴涨也是投机客减持黄金的一大重要因素。伴随着比特币热潮,Cboe比特币期货于上周一正式上线交易,上市首日大涨,两度触发熔断机制。有分析认为,在“羊群效应”的推动下,市场参与者倾向于追随高涨的资产,这就导致投资者将投入黄金市场的资金撤出,转向比特币。[2017/12/19]

OtterSec推特称:基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。

10月12日7:36

Mango针对潜在1亿美元攻击回应称,正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件,目前正在采取措施让第三方冻结流动资金。作为预防措施,Mango将在前端禁用存款,并将随着情况的发展提供最新信息,并表示可邮箱联系讨论资金返还的赏金。

10月12日8:20

UXDProtocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦MangoMarkets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。

10月12日9:00

Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。

黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。

10月12日12:30

Solana上DeFi平台Mango发布攻击事件详细报告。

该协议大约于10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。

进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。

在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。

Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

想抱团取暖,或者有疑惑的,欢迎加入我们——公众号:币然之路

感谢阅读,我们下期再见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:13ms