火星链 火星链
Ctrl+D收藏火星链
首页 > 中币下载 > 正文

MANGO:Mango 被盗 1 亿美元背后:一场利用闪电贷和 DAO 治理的双重攻击

作者:

时间:1900/1/1 0:00:00

作者:flowie,链捕手

今晨,Solana生态DeFi项目Mango被盗约1亿美元,也是Solana生态历史上最大的安全事故之一。与多数DeFi攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在Mango治理平台发起链上提案,被认为再度向该项目发起治理攻击。

Mango是谁?

据悉,Mango是一个去中心化交易和借贷协议,允许用户在Solana上交易以获得现货保证金和交易永续期货,并由MangoDAO管理。

Mango被攻击前的TVL为1.04亿美元,是Solana生态中TVL第六大的DeFi项目。此外,Mango还受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示购买了近1000万美元MNGO代币。

Mantle Network发起设立生态基金的提案,拟在3年内筹集2亿美元资金池:7月10日消息,Mantle Network发起MIP-24:Mantle生态基金提案,请求社区授权Mantle Treasury提供1亿美元设立Mantle生态基金、成立Mantal生态基金投资委员会、以及来自Mantle Treasury的1000万枚USDC首次募集资金。目前,该提案支持率为99.92%,将于7月15日18:30结束。该提案旨在通过Mantle生态基金与战略风险合作伙伴的努力,在未来3年内在Mantle生态系统中筹集2亿美元资金池。这2亿美元资金池由Mantle Treasury和Strategy Venture Partners与Mantle生态基金共同投资时的外部匹配资本组成。生态基金的主要目标是支持创始人与协议技术伙伴在Mantle生态内建设、推动Mantle Network在开发者和DApp中的采用、激励战略风险合作伙伴对Mantle生态的支持与投资等。[2023/7/10 10:45:35]

闪电贷攻击

Manta Signer Windows版本发布:12月29日消息, Manta Network已发布Windows版本Manta Signer。Windows和macOS用户可下载Manta Signer参与体验Dolphin测试网隐私支付产品DolphinPay。Manta Signer是Manta、Calamari和Dolphin的零知识证明生成器和隐私管理工具。

Dolphin测试网支持用户将波卡生态内的资产转换为隐私代币,并可进行隐私代币的转账以及赎回。在经过测试网验证后,隐私支付功能将会上线Calamari和Manta网络。

Manta Network致力于通过隐私保护构建一个更好的Web3世界。Manta的产品设计从第一性原理出发,通过zkSNARK等领先的密码学架构为区块链用户提供端对端的隐私保护。在保障隐私的同时,Manta兼具互操作性、便捷性、高性能以及可审计性,允许用户进行任意平行链资产间的隐私转账和交易。Manta的愿景是为整个区块链世界提供更便捷的隐私保护服务。[2021/12/29 8:11:14]

关于黑客套利1亿美元的过程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了详细分析。

动态 | 腾讯御见:即便支付比特币赎金,受GermanWiper攻击的文件也不能恢复:腾讯御见发文称,GermanWiper通过包含虚假工作申请的垃圾邮件发送,垃圾邮件的ZIP附件包含恶意LNK文件。下载到设备后,恶意软件会覆盖本地文件的内容,使这些文件无法恢复,之后,病会将文件扩展名更改为五个随机字母数字组成的字串。一旦文件的内容被重写,用受感染设备的浏览器打开用德语写的赎金消息,要求用价值1500美元的比特币换取解密密钥。然而,即使支付了赎金,被重写的文件也将不能被恢复,文件已被永久覆盖。[2019/8/13]

具体来说,黑客有两个账号A和B,每个账号有500万的USDC。通过账号A的500万USDC作为抵押,黑客在MangoMarkets订单簿上铸造了4.83亿份MNGO永续合约。并很快用账户B的500万USDC,以每份0.03美元的价格购买了这4.83亿份MNGO永续合约。

声音 | Adamant Capital创始人:千禧一代将出售继承的黄金转而购买比特币:据ambcrypto.com报道,Adamant Capital创始人Tuur Demeester最近在博客节目中表示,比特币的“吸引力”基于这样一个事实,即与法定货币不同,加密货币不能贬值。此外,Demeester称,比特币将电能转化为金融可靠性。所有这些涉及比特币的工作,所有这些挖掘,只是围绕比特币建立一条护城河,并使其不可变地拥有这种去中心化的共识。Demeester认为,千禧一代将出售他们继承的黄金转而购买比特币,以保护他们的金融投资组合免受系统性风险。在大约10年后,千禧一代的集体购买力将取代X世代以及婴儿潮一代,这将成为最大的收入来源。Demeester指出,新用户不进行初始投资是由于1 BTC的成本过高。他澄清说,每个比特币可以分至8个小数位,即0.00000001 BTC为交易中可以处理的最小金额。[2019/5/28]

随后黑客开始操纵Mango现货市场价格,将MNGO价格从0.03美元推高至0.91美元,4.83亿份MNGO的价值便达到了4.23亿美元。黑客又利用账号B的MNGO作为抵押品,借出1.16亿美元的贷款,此时Mango的流动性被耗尽,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等资产均被抽空,黑客获利1亿美元。

DAO治理操纵

原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了DAO治理攻击。对于被盗走的1亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

这项提案的具体内容是,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。

黑客表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”

值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议Beanstalk的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的Beanstalk治理代币后,立即通过了一项恶意提案,控制了Beanstalk的1.82亿美元储备资金。

此外,跨链稳定币项目TrueSeigniorageDollar、BSC借贷协议Venus、合成资产协议Mirror均遭受到了不同程度的治理攻击。

DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。

影响与回应

目前攻击事件还在发酵,受?Mango攻击事件影响的协议陆续在发声。Solana生态算法稳定币协议UXDProtocol表示,其受Mango攻击事件影响的资金总额已达近2000万美元。UXDProtocol已暂停UXD铸造以达到风险最小化,一旦确认MangoMarkets的问题得到解决,将重新启用铸币功能。

而?Solana生态收益聚合器TulipProtocol约250万美元资金收到该事件影响,并表示其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。

对于此次攻击事件,Mango目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。

而对于与此攻击事件有关的各方,据Mangao官方推特称已在MangoDAO进行沟通,并表示愿意进行谈判。MangoDAO接下来的优先事项是:1、防止进一步不必要损失。2、确保Mango协议的存款人是完整的。3、尝试挽救MangoDAO协议的一些价值,并且重建。

目前MNGO的价格急剧下跌。截至发稿时,该资产的交易价格为0.02297美元,日跌幅为43.23%。

标签:MANANTMANGOMantlePMAN币ANTAMango MarketsAssetMantle

中币下载热门资讯
TWI:MetaScan:从 TwitterScan 着手,构建跨 Web2-Web3 生态版图

作者:Morty,深潮CryptoFlow如何快速判断NFT的价值?不同的NFT投资者拥有不同的方法论,大多数人会从对应NFT集合的交易数据层面来做出判断.

1900/1/1 0:00:00
WEB3:一篇备忘录激起千层浪,TOKEN2049 小作文汇总

整理:BlockBeats9月28日,新加坡Token2049活动顺利结束。这是几个月来首场Web3盛会,现场人头攒动,Web3还是很热闹.

1900/1/1 0:00:00
KAL:模块化区块链 Fuel 开发商完成 8000 万美元融资,Blockchain Capital 等领投

链捕手消息,模块化区块链Fuel开发商FuelLabs宣布完成8000万美元融资,BlockchainCapital和StratosTechnologies领投.

1900/1/1 0:00:00
TAL:近期加密风投 Pantera Capital 3位高管离职

链捕手消息,据CoinDesk援引知情人士报道,资产管理规模约47亿美元的加密对冲基金和风投机构PanteraCapital已有多位高管离职.

1900/1/1 0:00:00
ENT:GoPlus Security 联合慢雾安全提交限时授权解决方案 EIP,具有自动回收授权等特性

链捕手消息,针对合约无限授权引发的用户资产被盗问题,Web3安全生态基础设施GoPlusSecurity联合慢雾安全提交限时授权解决方案EIP.

1900/1/1 0:00:00
比特币:代币管理平台 Magna 完成 1500 万美元种子轮融资,Tiger Global 等领投

链捕手消息,代币管理平台Magna以7000万美元的估值完成1500万美元种子轮融资,TigerGlobal和TuskVenturePartners领投.

1900/1/1 0:00:00