北京时间2022年10月11日6:19,CertiKSkynet天网监测到Mangomarket遭到黑客攻击,截至目前已损失1.16亿美元。攻击者操纵MNGO代币的价格,并恶意借贷超出应有数额的资产。
攻击步骤
①在此交易中,攻击者向第一个帐户提供了500万枚USDC。
Across Protocol:ACX代币将在Balancer上建立流动性池:11月28日,据官方推特,跨链桥Across Protocol表示,已批准在Balancer上建立ACX初始流动性的提案,将在ACX代币正式流通后在Balancer上建立初始流动性池。此外,上线流动性池后,用户还将可以通过添加流动性获得额外的ACX奖励,未来还可能会申请Balancer和Aura奖励。[2022/11/28 21:07:36]
②攻击者在订单簿中提供了4.83亿单位的MNGOperps。
Larry Cermak:除了BAYC猿猴库里还买了Kennel Club的狗狗NFT:8月30日消息,据The Block研究主管Larry Cermak透露,NBA球星史蒂芬·库里除了用55 ETH(约合18万美元)购买BAYC猿猴之外,还以5.7 ETH(约合1.8万美元)购买了另一个NFT:Bored Ape Kennel Club,该NFT是一只绑着篮球框的的狗狗。[2021/8/30 22:45:45]
DeFi资产管理平台Zapper已集成Balancer V2:DeFi资产管理平台Zapper发推称,现已支持基于Polygon的Balancer V2。这一集成使用户在Zapper Dashboard与Balancer进行交互时更加灵活。[2021/7/8 0:37:11]
③之后攻击者向第二个账户注资。
④然后以每单位0.0382美元的价格做多了4.83亿单位的MNGOperps。
⑤?攻击者通过操纵价格预言机上MNGO的价格,将其拉高到0.91美元,从而在第二个账户上获利。
⑥由于MNGO/美元的价格为每单位0.91美元,第二个账户能够在Mangomarket上借用其他代币。攻击者还用第二个账户中的资金在Mangomarket上借入其他代币。?
⑦上述借款行为使第一个帐户的坏账总额为11,306,771.61美元,造成了115,182,674.43美元的资产损失。
除此之外,攻击者已提交将代币发回的建议:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻击者操纵了价格预言机中Mango代币的价格。
例如其中一个价格预言机Switchboard使用的是FTX和Raydium提供的价格。Raydium(https://solscan.io/account/34tFULR...)的流动性极低,易于操作。
写在最后
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
标签:CERBALAbalanceBalancerCERE币BALA价格balance币怎么挖Magic Balancer
加密货币在2021年实现了巨大的飞跃,而到了今年,由Terra事件引发的大崩盘延续至今,也许大家对这个领域一直反反复复的"夏去冬来"并不感到陌生了.
1900/1/1 0:00:00原文作者:Joseph|原文翻译:Diamond本文来自TheSeeDAO。 今年早些时候,Vitalik通过他的“Soulbound”文章开创了NFT的新时代.
1900/1/1 0:00:00?什么是Layer3??从Layer1开始的进化史?当我们谈到区块链时,脑海中大多会浮现出:去中心化、高度分散、自由运作等关键词.
1900/1/1 0:00:00日本首相岸田文雄已提出将Web3.0作为经济改革的支柱。立法者发布了一份白皮书,以解决数字货币税务改革和NFT等问题,预计明年将推出新法案和与元宇宙相关的项目.
1900/1/1 0:00:00北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana生态去中心化交易平台Mango遭遇黑客攻击,影响高达1.16亿美元.
1900/1/1 0:00:00原文标题:《加密合规:TornadoCash制裁后时代|ZONFFResearch》原文作者:Sullivan,ZonffPartners投资总监2022年8月8日.
1900/1/1 0:00:00