今晨,Solana生态DeFi项目Mango被盗约1亿美元,也是Solana生态历史上最大的安全事故之一。与多数DeFi攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在Mango治理平台发起链上提案,被认为再度向该项目发起治理攻击。
Mango是谁?
据悉,Mango是一个去中心化交易和借贷协议,允许用户在Solana上交易以获得现货保证金和交易永续期货,并由MangoDAO管理。
Mango被攻击前的TVL为1.04亿美元,是Solana生态中TVL第六大的DeFi项目。此外,Mango还受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示购买了近1000万美元MNGO代币。
政协委员张英:积极参与数字货币等国际规则和数字技术标准制定:金色财经报道,全国政协委员、上海市经济和信息化委副主任张英在接受采访时表示,建议对标DEPA等数字经济规则,率先在上海自贸试验区临港新片区等地区,开展规则的综合集成和压力测试,设立高标准规则集成的数据国际合作试验区。积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定。
在他提交的《关于释放数据要素潜力 更好赋能高水平对外开放的提案》中,张英建议,创设面向国际数据合作的关键基础设施,增强国际间连接能力与算力协同,加强区块链、隐私计算等技术应用,探索“数据可用不出境”等新机制、新模式。[2023/3/6 12:43:59]
加密货币总市值为1.17万亿美元,24小时涨幅达9.1%:金色财经报道,据CoinGecko数据显示,当前加密货币总市值为1.17万亿美元,24小时涨幅达9.1%,24小时交易量为953.8亿美元,当前比特币市值占比为40.8%,以太坊市值占比为17.4%。[2023/2/16 12:10:14]
闪电贷攻击
关于黑客套利1亿美元的过程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了详细分析。
具体来说,黑客有两个账号A和B,每个账号有500万的USDC。通过账号A的500万USDC作为抵押,黑客在MangoMarkets订单簿上铸造了4.83亿份MNGO永续合约。并很快用账户B的500万USDC,以每份0.03美元的价格购买了这4.83亿份MNGO永续合约。
Cronos Labs推出NFT市场Minted并与Crypto.com达成合作:金色财经报道,由Cronos Labs推出的NFT市场Minted于周四推出,并表示已与交易所巨头Crypto.com建立合作关系。作为其合作伙伴关系的一部分,Minted将促进最初在Crypto.com上出售的基于Cronos的NFT的所有二级交易。该市场允许用户以平台的原生代币$MTD的形式列出他们基于以太坊的NFT以获得奖励。然后可以将$MTD质押一段时间以赚取收益。(theblock)[2022/8/12 12:19:39]
随后黑客开始操纵Mango现货市场价格,将MNGO价格从0.03美元推高至0.91美元,4.83亿份MNGO的价值便达到了4.23亿美元。黑客又利用账号B的MNGO作为抵押品,借出1.16亿美元的贷款,此时Mango的流动性被耗尽,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等资产均被抽空,黑客获利1亿美元。
公链项目Aptos激励测试网2开启注册,测试网将于7月12日上线:7月1日消息,由Diem原团队成员成立的公链项目Aptos宣布激励测试网2开启注册,7月7日注册截止并于7月11日出通知。测试网将于7月12日上线至7月22日结束。接受测试的参与者应在收到通知后24小时内加入测试网。
Aptos团队将向被选中的参与者空投足够的测试币,完成测试的参与者将会获得500枚Aptos代币奖励。Aptos测试奖励代币只能提供给非美国参与者,并在主网成功启动后发放,至少有一年锁定期。[2022/7/1 1:44:58]
DAO治理操纵
原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了?DAO?治理攻击。对于被盗走的1亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。
这项提案的具体内容是,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”
值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议Beanstalk的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的Beanstalk治理代币后,立即通过了一项恶意提案,控制了Beanstalk的1.82亿美元储备资金。
此外,跨链稳定币项目TrueSeigniorageDollar、BSC借贷协议Venus、合成资产协议Mirror均遭受到了不同程度的治理攻击。
DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。
影响与回应
目前攻击事件还在发酵,受?Mango?攻击事件影响的协议陆续在发声。Solana生态算法稳定币协议UXDProtocol表示,其受Mango攻击事件影响的资金总额已达近2000万美元。UXDProtocol已暂停UXD铸造以达到风险最小化,一旦确认MangoMarkets的问题得到解决,将重新启用铸币功能。
而?Solana生态收益聚合器TulipProtocol约250万美元资金收到该事件影响,并表示其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。
对于此次攻击事件,Mango?目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。
而对于与此攻击事件有关的各方,据Mangao官方推特称已在MangoDAO进行沟通,并表示愿意进行谈判。MangoDAO接下来的优先事项是:1、防止进一步不必要损失。2、确保Mango协议的存款人是完整的。3、尝试挽救MangoDAO协议的一些价值,并且重建。
目前MNGO的价格急剧下跌。截至发稿时,该资产的交易价格为0.02297美元,日跌幅为43.23%。
责任编辑:Felix
标签:MANMANGOSOLDAOSTMAN价格MangoMan IntelligentSoldiersLandTrust DAO
来龙去脉美国证券交易委员会正在对无聊猿游艇俱乐部的母公司进行调查,会对NFT的未来产生怎样的影响?根据彭博社报道.
1900/1/1 0:00:00前言:新公链在淡化,蚕食我们的期待,每一轮牛熊转换总会有数不清的公链,以技术更迭作为噱头妄想取代ETH,SOL等现有公链,资本通过运作从所投资的公链,ROI获得百倍千倍的收益已是众所周知.
1900/1/1 0:00:00Sei是第一个支持订单簿交易的专用第1层区块链,旨在建立一个可靠、安全和高吞吐量的环境。DEX是加密货币中最为广泛采用的应用,但问题是:DEX选择"一刀切"的方法;网络拥堵使订单无法进行;性能普.
1900/1/1 0:00:00我们要感谢CMTDigital的CharlieSandor的贡献和反馈。如果没有他的意见,这篇文章将没办法写出来.
1900/1/1 0:00:00八月以来,Sudoswap成交量和用户数快速增长吸引了市场的目光,这个号称“NFT中的UniswapV3”,把NFTAMM带到了聚光灯下,关于NFT流动性解决方案的话题也重新被热议.
1900/1/1 0:00:00让死亡在元宇宙中成为现实准确点来讲,我的意思是,在加密游戏中引入永久性死亡的概念,就像在现实生活中一样。游戏中的永久性死亡将开启新的体验和游戏方式.
1900/1/1 0:00:00