北京时间今天清晨,Beosin EagleEye-Web3安全预警与监控平台监测显示,Solana 生态去中心化交易平台 Mango 遭遇黑客攻击,影响高达 1.16 亿美元。
根据Odaily星球日报的报道,Mango 官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜(可以保留部分作为赏金):“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”
与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在 realms 上发布了一项新的治理提案:希望 Mango 官方使用项目国库资金(7000 万美元)偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango 黑客算是将 DeFi 与 DAO 玩得明白。
英国上议院通过经济犯罪和企业透明度法案:金色财经报道,英国的《经济犯罪和企业透明度法案》获得议会上议院通过,将帮助执法机构扣押和冻结用于犯罪的加密货币,虽然上议院没有对该法案的加密货币方面进行修改,但在早期的程序中对其进行了修改,以确保措施扩展到恐怖主义案件,并增加了帮助当局扣押有助于识别与犯罪相关的加密货币的财产的措施。此外,还添加了一项修正案,以确保法院可以要求当局扣押和冻结用于犯罪的加密货币。[2023/7/5 22:18:01]
截至目前,该提案获得 3290 万投票赞成,其中 3241 万票由黑客自己所投,距离通过门槛(6709 万票)还有一半的距离。
针对本次事件,Beosin安全团队进行了分析。
Acala社区提案:返还iBTC/aUSD LP的16.8亿aUSD错误铸币:8月18日消息,Acala发推称,社区提交了一份与Trace #2相关的提案,要求返还iBTC/aUSD LP的16.8亿aUSD错误铸币,以及从aUSD错误铸币中获得的其他资产。[2022/8/18 12:33:25]
黑客使用了两个账户,一共1000万USDT起始资金。
第一步,攻击者向Mango市场存入了5MUSDC。
第二步,攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。
研究机构:自5月以来,大型机构抛售了约55亿美元的比特币:金色财经消息,数字资产研究机构Arcane Research的分析师Vetle Lunde发推表示,自5月10日以来,大型机构(Terra基金会、矿工、特斯拉等)已出售多达236,237枚BTC(价值54.52亿美元),主要是由于强制出售,主要诱因是Terra生态的崩盘。
Vetle Lunde称,目前倾向于支持强制抛售和与传染相关的不确定性。在接下来的一段时期,我们可能会在波涛汹涌的情况下暴跌、暴涨和暴跌。[2022/7/22 2:30:46]
观点:存放在交易所的比特币占比有所下降,表明投资者短期内不打算出售:6月19日消息,CoinDesk发推称,Global X ETFs数字资产主管Adam Sze近日表示,自2020年3月以来,在交易所持有的比特币比例实际上有所下降。这表明投资者至少不打算在短期内出售比特币。[2022/6/19 4:38:11]
第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户(账户2)对其头寸进行对手交易。
Account 2
账户2现在有483*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。
该黑客在Mango治理上提出了一个提案,试图通过谈判获得赏金。该提案要求Mango Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。
据了解,目前项目国库资金约为 1.44 亿美元,其中包括价值 8850 万美元的 MNGO 代币以及近 6000 万美元的 USDC。
黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的 MSOL、SOL 和 MNGO 发送到 Mango 团队公布的地址。Mango 项目国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”
根据前文统计可以得知,黑客计划送回的资产金额大约是 4943 万美元,约为被盗资金的 42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。
Mango 官方表示,目前最好的解决方式是与攻击者进行沟通。“Mango DAO 的优先事项是:防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 的一些价值。Mango 认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”
目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得 3290 万投票赞成,其中 3241 万票由黑客自己所投,距离通过门槛 6709 万票还有不小的距离。
Beosin
企业专栏
阅读更多
宁哥的web3笔记
金色财经 庞邺
DoraFactory
金色财经Maxwell
新浪VR-
Foresight News
Footprint
元宇宙之道
SmartDeerCareer
原文标题:《Censorship... wat do?》原文作者:Jon Charbonneau原文编译:RR本文来自微信公众号老雅痞。审查与以太坊的价值观是不兼容的.
1900/1/1 0:00:00本文转自公号:老雅痞(laoyapi) 大多数访问 Horizon Worlds 的游客通常不会在第一个月后返回;“空虚的世界是悲伤的世界”.
1900/1/1 0:00:00EthSign是一个Web3基础设施平台,在这里,私钥产生的数字签名被记录在链上,签署的文件被加密并存储在中心存储网络中,以加强隐私和安全。推荐阅读本文,是我们的原创分析文章.
1900/1/1 0:00:00▌ CZ否认“与SBF开战”,称其公布清仓FTT的决策仅为回应市场猜测11月8日消息,Binance创始人 CZ 在社交媒体上发文表示.
1900/1/1 0:00:00原文标题:The Buildooooooor - Marc Zeller of AAVE受访者:Marc Zeller,AAVE 战略部撰文:Aylo在熊市中保持信念的方法之一.
1900/1/1 0:00:00文/1confirmation创始人Nick Tomaino 原发1confirmation Newsletter中本聪在2009年发布比特币白皮书和开源代码,从那时起.
1900/1/1 0:00:00