10月12日,Mango遭到了黑客的攻击,Mango在此次攻击损失总计约1.16亿美元,除此之外,Mango还遭受了黑客的另类攻击,通过提案来对Mango进行攻击。
为方便大家观看,金色财经将黑客的攻击手法和事件详情进行整理,详情请见下文。
一、根据Mango官方消息,此次攻击方式如下
1.由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
2.价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该黑客账户提取的净值约为1亿美元。
金色晨讯 | 10月9日隔夜重要动态一览:21:00-7:00关键词:美国、深圳、Block.one、Square
1. 美国司法部长公布加密货币执法框架;
2. 深圳罗湖区派发1000万元数字人民币红包;
3. 日本副财长:中国在构建数字货币方面寻求先发优势;
4. 深圳市罗湖区开展数字人民币红包试点;
5. Block.one为EOS社区推出拟议资源模型的测试工具;
6. 天津自贸区中心商务片区通过区块链等实现司法仲裁线上处理;
7. 调查:多数以太坊挖矿项目不赞成EIP 1559提案;
8. 香港金发局行政总监:数字人民币推出 香港可作为一个很好的沙盒试行;
9. 支付巨头Square购买价值5000万美元比特币。[2020/10/9]
3.黑客将账户的资金全部转出获利。
二、Mango遭遇黑客“盗”“DAO”双击
金色午报?| 12月16日午间重要动态一览:7:00-12:00关键词:国家电网、合肥、台州、TikTok、EOS?
1.?国家电网:研究建立适应区块链技术的安全保障机制。
2.?合肥成立全国首个量子计算产业联盟,集结区块链等多行业成员。
3.?台州首创“物联网+区块链”系统破解治污难题。
4. 黄浦区委书记:鼓励支持区块链等新科技在融资租赁领域的应用。
5. 中科院区块链与应用联合实验室推出的享链云平台通过国家备案
6. 长江日报:武汉聚焦区块链,着力打造国际一流区块链高地。
7. 人民法院报:运用区块链等新技术,构建可信的社会信用体系。
8. 比特币视频首次在TikTok上传播。
9. 慢雾:ETDP钱包转移近2000 ETH到Bitstamp,项目方疑似跑路。
10. Block.one?CEO:构建EOS架构和性能介绍门户将会是EOSIO团队的核心关注。[2019/12/16]
在盗取资产之后,黑客在Mango发起提案:使用国库的7000万美元偿还坏账。
金色相对论 | 陈军:联盟链、私有链适合无币模式 公链更适合有币模式:本期金色相对论中,对于无币区块链和有币区块链各自的优势及各自应用场景,杭州量子大学区块链研究院联合执行院长陈军表示,如果我们把区块链技术区分为公链、联盟链、私有链的话,联盟链、私有链更适合无币模式,公链更适合有币模式。通常情况下区块链项目生成代币的作用有四个:一是众筹开发资金;二是激励系统参与者;三是为资产定价;四是标记资产。这其中前三个是币的概念,一般是通过发行的方式生成的,用来融资、激励和交易。最后一个是用来做标记的,是不能流通的。而基于代币的用途,其场景适用性为:
联盟链不需要发币,比如金融系统的联盟链,他们用区块链技术解决整个产品体系中的清算、结算问题。 私有链不需要发币,私有链通常是为企业产品赋能的方式,是可以直接用来赚钱的,比如电子合同、电子交易信息存证服务,开发者只需跟监管部门联合记账即可。企业内部的系统安全升级不需要发币,比如企业中的日常检查、审计、预算管理、数据永久保存等场景都可以用区块链来解决。[2018/9/29]
该提案通过后,黑客将返还价值约4000万美元的Token。
分析 | 金色盘面分析师:PAY出现异动 短线振幅超20%:PAY-BTC出现异动,短线振幅超过20%,形态看属于技术反弹,无法确认反转,短线回落较快,需要观察6小时线支撑力度,成交量如果萎缩太大,不建议追高。[2018/8/2]
黑客用盗取的治理代币,对提案进行投票选择“同意”。
备注:目前投票参与数量已经超过3000万,提案赞同票数超过1亿提案才可通过
三、事件影响
1.Solana生态算稳协议UXDProtocol官方表示:UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。
金色独家 Stan Larimer:“强波动性”不是加密市场“特质”:金色财经独家专访,日前Stan Larimer在谈加密货币市场波动性时指出:任何一种资产形式都有价格波动,之所以人们认为加密市场的价格波动更剧烈,是由于其市场尚小且还不成熟,入局的门槛也低一些。加之这个产业有非常多的流言蜚语与众多容易受流言影响的不成熟投资者,以上所有因素造成了如今加密市场的强波动性。
但是,我们不能因为以上这些原因就把“强波动性”定义为加密市场特质,我们知道:比特币很长一段时间不太值钱,现在市场份额十分可观,并且价格也相对稳定了;单个币种有可能经历大的波动,但并不是系统性的;有些币种本来就是锚定美元和固定资产的,他本来就是一种“稳定币”。以上几点就可以看出,把加密市场一概而论为强波动市场是不对的。[2018/6/18]
2.受此事件影响,SolanaTVL在当日11:00时跌至10.4亿美元,24小时跌幅为19.9%。
3.收益聚合器TulipProtocol表示:受到Mango事件影响的资金约250万美元
四、Mango被盗时间轴
10月12日7:00
OtterSec推特称:基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
10月12日7:36
Mango针对潜在1亿美元攻击回应称,正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件,目前正在采取措施让第三方冻结流动资金。作为预防措施,Mango将在前端禁用存款,并将随着情况的发展提供最新信息,并表示可邮箱联系讨论资金返还的赏金。
10月12日8:20
UXDProtocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦MangoMarkets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。
10月12日9:00
Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。
10月12日12:30
Solana上DeFi平台Mango发布攻击事件详细报告。
该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。
在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。
Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。