10月12日,Mango遭到了黑客的攻击,Mango在此次攻击损失总计约1.16亿美元,除此之外,Mango还遭受了黑客的另类攻击,通过提案来对Mango进行攻击。
为方便大家观看,金色财经将黑客的攻击手法和事件详情进行整理,详情请见下文。
一、根据Mango官方消息,此次攻击方式如下
1.由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
2.价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该黑客账户提取的净值约为1亿美元。
金色晨讯 | 9月28日隔夜重要动态一览:21:00-7:00关键词:灰度、Filecoin、日本自民党、DeFi
1.Filecoin将在3周内逐步进入主网。
2.灰度过去七天增持17100枚BTC。
3.日本自民党:尽快引入和分发央行数字货币。
4.DeFi协议锁定总价值突破100亿美元。
5.CME BTC期货本周形成“10814-10800美元”迷你缺口。
6.Visa加密货币负责人:自动做市商将可兼容加密资产。
7.BM建议V神将以太坊迁至EOS并部署模拟器。
8.比特币小幅震荡,日内最低报10702美元,最高报10780美元。[2020/9/28]
3.黑客将账户的资金全部转出获利。
二、Mango遭遇黑客“盗”“DAO”双击
在盗取资产之后,黑客在Mango发起提案:使用国库的7000万美元偿还坏账。
金色财经行情播报 | BTC拉升整理,ETH爆发或改变节奏:据火币行情显示,今日上午BTC价格迅速拉升,最高触及9530.56USDT。本轮上涨原因和ETH爆发有一定关系,目前市场整体左侧交易节奏或将由此改变。BTC日线图突破大周期下降楔形,均线多头排列,且有形成上升通道迹象。4小时图沿均线MA10形成上升通道,若要再次上攻或待MA10靠近。1小时图持续整理,走势稳健。截至18:30,主流币的具体表现如下:[2020/7/23]
该提案通过后,黑客将返还价值约4000万美元的Token。
黑客用盗取的治理代币,对提案进行投票选择“同意”。
备注:目前投票参与数量已经超过3000万,提案赞同票数超过1亿提案才可通过
金色财经数据播报 加密货币整体市值半个月缩水约3866亿人民币:根据AICoin数据显示,目前加密货币总市值为24,959.536亿人民币,与5月6日28825.911亿人民币的市值相比,缩水近约3866亿人民币。比特币的市值整体出现下滑现象,目前比特币市值为9246亿人民币,目前占整个加密货币市值的37.04%,与5月6日的10448亿人民币的市值相比,下跌了1202亿人民币,市值占比上升了0.79%;以太坊当前市值为4533亿人民币,占整个加密货币市值的18.16%;瑞波币当前市值为1745亿人民币,占整个加密货币市值的6.99%。[2018/5/21]
三、事件影响
1.Solana生态算稳协议UXDProtocol官方表示:UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。
金色财经现场报道 币头条创始人邓乐耕:贪婪与激情是区块链行业关键词:金色财经现场报道,在2018全球区块链精英峰会上,进行以《从媒体角度看区块链行业发展趋势》为题的圆桌谈论,币头条创始人邓乐耕指出:区块链行业门槛低、距离钱比较近是滋生行业乱象的重要原因。区块链当前的最大问题就是投资机构、项目方、散户投资者们之间缺乏信任。很多人因为低门槛而进场,而科技的发展又会快于政府的监管,我们回过头看互联网也是这样的,我们应该思考能不能推进行业自律,我们也应该制定一些项目投资的规则。最后,行业发展太快了,从业者都没有跟上行业发展节奏,他们对于技术的理解太差,这将导致行业出现更多问题,从业者本身的技术迭代需要跟上行业发展速度。我用两个词描述行业:贪婪,如果没有数字货币的吸引力,大家可能不会对于区块链行业这么关注,贪婪对于整个行业而言,并不是一件坏事,只有这样,大家才会对于区块链技术更为关注;其次是激情,媒体可能会看见项目方更为真实的一面,很多的激情来自对区块链技术,或者由于濒临死亡的项目抓住最后一根稻草,或者来自对金钱的渴望。[2018/4/28]
金色财经现场报道 LaneAxis首席执行官Rick Burnett:将整个运输合约放到区块链上:金色财经前方记者实时报道,4月12日举办的第二届全球金融科技与区块链中国峰会2018上,LaneAxis首席执行官Rick Burnett做了主题为“直接发货人和承运人:区块链如何改变物流运输业”的演讲,他表示,卡车依然占80%的运输额,整个卡车业仍然存在很多第三方物流,由中间商代理运输流程,中间商占15%-30%的运输成本,在美国有超过7000家卡车运输企业,多数为小企业,整个网络非常不透明,其中涉及大量的人工工作,大量物流工作外包,而通过区块链技术,将物流运输业服务嵌入到区块链之中,将整个合约放到区块链上,并验证订单有效性,这样就能够减少中间的人工环节,用技术保证交易的实时成交,所有的信息都记录到区块链上,并且这些信息都不会被篡改。[2018/4/12]
2.受此事件影响,SolanaTVL在当日11:00时跌至10.4亿美元,24小时跌幅为19.9%。
3.收益聚合器TulipProtocol表示:受到Mango事件影响的资金约250万美元
四、Mango被盗时间轴
10月12日7:00
OtterSec推特称:基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
10月12日7:36
Mango针对潜在1亿美元攻击回应称,正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件,目前正在采取措施让第三方冻结流动资金。作为预防措施,Mango将在前端禁用存款,并将随着情况的发展提供最新信息,并表示可邮箱联系讨论资金返还的赏金。
10月12日8:20
UXDProtocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦MangoMarkets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。
10月12日9:00
Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。
10月12日12:30
Solana上DeFi平台Mango发布攻击事件详细报告。
该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。
在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。
Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。
标签:MANGOMAN区块链SOLMANGO ChainStickman Battleground区块链专业是什么意思solana币官网下载app
作者:Fishylosopher本文将从意识形态的角度对web3进行“竖向”介绍,并阐述Web3的三大基础原则.
1900/1/1 0:00:00原文标题:《GamingGuildsUpdate》原文作者:JaydenAndrew,DelphiDigital分析师一、介绍对于crypto投资者来说.
1900/1/1 0:00:00来源:老雅痞导读TapiocaDAO号称通过DSO(DAOShareOptions)?解决了流动性激励三难困境。这么先进的吗?推荐阅读第二条.
1900/1/1 0:00:00DeFi数据1、DeFi代币总市值:460.5亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量29.
1900/1/1 0:00:00来源:compass作者:Goodness一种新的艺术形式正在兴起——生成艺术NFT。当然,生成艺术并非全新的事物,它们在20世纪60年代就已经存在了.
1900/1/1 0:00:002022年10月13日,据据BeosinEagleEyeWeb3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XENTOKEN.
1900/1/1 0:00:00