Mango遭黑客攻击,Solana生态中有哪些项目受到影响?_MAN:TOC

10月12日,Solana生态中的去中心交易和借贷平台MangoMarkets遭到攻击。攻击者通过自身的两个账户关联交易后,分别持有大量MNGO-PERP的多头和空头头寸,再将FTX、Ascendex等交易所上的价格拉高数十倍,空头账户资不抵债,但多头账户数亿美金的账面利润,使攻击者能够提取协议中的BTC、USDT、SOL、USDC等资产,最终获利约1亿美元。事后,攻击者在社区发起提案,希望能将Mango金库中的约7000万美元用于偿还坏账,攻击者再将MSOL、SOL、MNGO发送到Mango团队的地址,并要求不被追究刑事责任。该提案的支持率虽然高达99.9%,但仍未达到通过提案所需的投票数量。Mango团队也还在和攻击者进行沟通。由于DeFi的可组合性,Mango已经是Solana生态中较为头部的项目,具备杠杆交易和借贷功能,多个使用Mango的DeFi项目也受到本次攻击的影响,下文中PANews将盘点受影响的项目和解决方案。UXDProtocol

pNetwork与Tinyman合作允许用户提供pBTC流动性来赚取ALGO:4月29日消息,多链路由协议pNetwork在推特上表示,已深化与Algorand生态自动做市商Tinyman的合作关系。现在pNetwork用户可以通过在他们的平台上提供pBTC流动性来赚取ALGO。[2023/4/29 14:34:44]

UXDProtocol是一个去中心化的稳定币协议,依靠delta中性头寸来保证1UXD能够赎回为1美元的资产。用户可以用SOL铸造UXD稳定币,对于用户,这个过程等同于直接购买,协议依靠delta中性策略来保证抵押品价值不受市场波动影响。比如某用户在SOL价格为50美元时,以1SOL铸造了50UXD,协议同步在Mango上开设1SOL的空单。当SOL价格跌至40美元时,协议持有的对应该用户铸造50UXD的资产包括:价值40美元的1SOL和永续合约上做空1SOL盈利的10美元,始终保证铸造的UXD能够完全赎回。在本次攻击中,UXDProtocol暴露在Mango中的风险头寸价值1998.6万美元。UXDProtocol保险资金的余额为5352.7万美元,完全能够赔付,UXDProtocol已经暂停了UXD的铸造。用户可以通过Jupiter等聚合交易所将UXD兑换为等值的USDC,目前UXD仍维持1美元,稳定币UXD的持有者并未受到影响。TulipProtocol

Karura网络发生首次抢先交易,Mangata正开发共识机制以预防此类攻击:8月31日消息,波卡生态跨链去中心化交易平台Mangata发文称Karura网络发生首次抢先交易并解释交易细节,Mangata正在开发一种共识机制防止抢先交易和价值提取。8月25日,Mangata观察到一笔抢先交易:攻击者监测到一笔待处理的10万枚kUSD兑换KSM的交易,考虑到Karura上的kUSD/KSM流动资金池仅有约600到700万kUSD,预计这笔交易预计将推高KSM价格。其通过额外支付0.001KAR小费成功在这笔交易达成抢跑,用235kUSD兑换到0.7627KSM,并在两个区块后成功用0.7627KSM换回240.63kUSD(大额交易导致KSM价格上涨),以此在攻击中获利5.63kUSD,而攻击成本仅为0.0066KAR(约0.05美元)。[2021/8/31 22:49:53]

Tulip是一个收益聚合器,能够帮助用户将收益自动复投。Tulip上最常用的功能是杠杆挖矿和借贷,用户可以在Tulip上借入资金进行杠杆挖矿,也可以在其中存入资金获得利息收益。在Mango的攻击中,杠杆挖矿和借贷部分并没有受到影响。但是USDC和RAYStrategyVaults受到影响,暴露在Mango中的敞口分别为246.6万USDC和6.67万RAY。TulipProtocol表示,如果有必要,团队有足够的资金来弥补损失。Friktion

中币(ZB)市场研究员:灰度推出LINK、FIL、LPT、BAT、MANA信托:据中币(ZB)市场研究报告显示,昨日,全球最大的数字资产管理公司灰度推出了五个数字货币信托基金。分别是Chainlink信托、Decentraland信托、Filecoin信托和Livepeer信托。根据灰度官方公告,这些基金目前向“合格的个人和机构认可投资者”开放认购。

受此利好消息影响,全球币市全面止跌,BTC再度暴涨冲击60000美元高位。最近24小时内,BTC最低报价54862美元,最高报价59337美元,突破了54,138.31美元的阻力。预计市场多头将面临近期历史最高位61,442.78美元的阻力位。更多详情请查阅中币(ZB)官方发布的研究报告。[2021/3/18 18:57:00]

Friktion构建了在各种市场中产生回报的投资机会,它创建了一套原生投资组合策略Volts,可以根据不同的风险偏好选择不同的Volts,存入资产,产生被动收益。Volts的策略包括:卖出看涨期权、卖出看跌期权、delta中性策略、基差套利策略、资金保护策略。本次受到影响的是Volt#4基差套利策略,该策略在Mango上做多SOL-PERP,再借入SOL卖掉,实现delta中性。这个策略会在永续合约交易价格低于现货价格时表现较好,因为UXDProtocol等有做空的需求,因此该策略有收取资金费用的空间。该策略在Mango上的风险敞口约23万美元,以做多永续合约、做空现货的形式存在。目前Friktion已经关闭Volt#04前端的存款功能,Friktion受到的影响不大,团队在等待Mango的处理。MercurialProtocol

动态 | Kleiman方律师指控CSW滥用特权扣留超1.1万份公司文件:代表Ira Kleiman的律师指控CSW“滥用”客户律师特权,扣留文件,并“混淆”审判程序。上周日,在佛罗里达南部地方法院提交的一份文件显示,Ira Kleiman方律师驳斥了CSW方提出的“由于拥有律师-客户特权,因此超过1.1万份公司文件在法庭上是不能采信的”的说法。Kleiman的律师表示,“Craig(CSW)以不当特权为由扣留了这些文件。”并认为CSW向法庭“隐藏”了来自18家公司的文件,而其中大多数公司已经倒闭。法院文件指出,对于仍然存在的三家公司,“CSW的特权申请是无效的,因为他对这些公司没有控制权,因此没有资格保留这些文件。”Kleiman律师方声称,CSW不在这些公司的领导团队中是“故意为之”,以便“在合适的时候”能够索要特权。该文件要求法院命令CSW出示所有来自已解散公司和第三方的文件,并澄清日志中其他文件的特权要求。(CoinDesk)[2020/2/5]

Mercurial是一个稳定币交易协议,为了提高流动性提供者的利润,避免流动性的闲置,Mercurial又构建了DynamicVaults,将资金分配到借贷协议等外部平台,以赚取额外的利息收益。Mercurial表示,未来将专注于建立DynamicVaults。本次受到影响的正是DynamicVaults,Mango是DynamicVaults分配资产的借贷平台之一,Mercurial官网显示分配给Mango的流动性为92.5万美元,团队称已经通过限制存款来降低影响,但尚未表明如何处理。GoblinGold

GoblinGold是一个收益聚合器,通过定制的策略产生更高的收益,希望能够构建不同风险偏好的策略并整合跨链资产。在Mango遭到攻击时,GoblinGold的USDCVault正好部署在Mango上,目前只能寄希望于Mango与攻击者的谈判。小结

攻击者通过操纵MNGO的市场价格获利,这样的攻击方法已经多次发生在Venus等借贷平台中。这些平台币的流动性通常较低,一定的资金量便可以操纵价格,因此平台在选择其作为抵押品或者开通杠杆交易时应当小心。好在Mango金库中尚有部分资金,且Solana中的其它借贷平台并不支持MNGO作为抵押品,没有造成更大的影响。目前来看,生态中受影响最大的是UXDProtocol,虽然UXDProtocol中有足够的资金进行偿还,但UXDProtocol本身依赖于在Mango进行对冲而发行稳定币,会对UXDProtocol的机制造成挑战。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:46ms0-0:906ms