加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Mango 被盜 1 億美元背后:一場利用閃電貸和 DAO 治理的雙重攻擊_MAN:MNG

Author:

Time:1900/1/1 0:00:00

作者:flowie,鏈捕手

今晨,Solana生態DeFi項目Mango被盜約1億美元,也是Solana生態歷史上最大的安全事故之一。與多數DeFi攻擊事件類似,這次事故通過閃電貸攻擊進行的,黑客通過操作預言機價格將該協議流動性幾乎全部耗盡,不過很快該事件走向了更加戲劇化與復雜的局面,黑客在Mango治理平臺發起鏈上提案,被認為再度向該項目發起治理攻擊。

Mango是誰?

據悉,Mango是一個去中心化交易和借貸協議,允許用戶在Solana上交易以獲得現貨保證金和交易永續期貨,并由MangoDAO管理。

Mango被攻擊前的TVL為1.04億美元,是Solana生態中TVL第六大的DeFi項目。此外,Mango還受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示購買了近1000萬美元MNGO代幣。

億萬富翁Bill Ackman:除非政府干預否則SVB內爆是一個很快就無法挽回的錯誤:金色財經報道,億萬富翁投資者Bill Ackman認為,美國銀行業監管機構搞砸了,應該在硅谷銀行倒閉之前更密切地關注它。Ackman警告說,如果政府不在周末介入,為破產銀行的存款提供擔保,可能會產生廣泛而深遠的后果。[2023/3/12 12:57:35]

閃電貸攻擊

關于黑客套利1億美元的過程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了詳細分析。

具體來說,黑客有兩個賬號A和B,每個賬號有500萬的USDC。通過賬號A的500萬USDC作為抵押,黑客在MangoMarkets訂單簿上鑄造了4.83億份MNGO永續合約。并很快用賬戶B的500萬USDC,以每份0.03美元的價格購買了這4.83億份MNGO永續合約。

DC漫畫推出DC Collectible Comics (DC3)收藏漫畫NFT,10月27日首發“Superman #1”:金色財經報道,DC漫畫宣布推出DC Collectible Comics (DC3)收藏漫畫NFT,該系列將推出該公司多年來的漫畫收藏封面bing 隨機分配五個稀有級別之一:普通、罕見、稀有、史詩或傳奇,用戶可在其粉絲市場dcuniverse上購買和出售。DC 收藏漫畫將從傳統和現代兩個類別發布,傳統漫畫包括可能已經絕版多年的經典漫畫發行,而現代漫畫將突出 DC 廣泛的漫畫陣容中近期發行的精選收藏。據悉,DC漫畫將于10月27日上線首個系列NFF “Superman #1”。 (nftculture)[2022/10/26 16:38:58]

隨后黑客開始操縱Mango現貨市場價格,將MNGO價格從0.03美元推高至0.91美元,4.83億份MNGO的價值便達到了4.23億美元。黑客又利用賬號B的MNGO作為抵押品,借出1.16億美元的貸款,此時Mango的流動性被耗盡,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等資產均被抽空,黑客獲利1億美元。

新澤西州共同社區銀行Manasquan將參與Bakkt早期采用者計劃:金色財經報道,位于新澤西州的共同社區銀行Manasquan將參與Bakkt的早期采用者計劃。在該計劃生效后,將允許銀行的散戶客戶通過銀行的移動銀行應用程序購買、出售和持有加密貨幣。Manasquan銀行將在客戶熟悉和信任的數字銀行環境中簡化加密貨幣訪問,同時確保銀行參與這個不斷擴大的空間,并有機會打入新的受眾群體。Bakkt的數字資產平臺允許銀行即插即用加密貨幣買入、賣出、持有模塊,該模塊為終端客戶提供無縫設置和對多種加密貨幣的快速訪問。Bakkt利用監管優先的方法來安全可靠地保管這些資產。[2021/12/22 7:54:54]

DAO治理操縱

Manta Network 聘請Coinbase法律顧問Pual Hastings開展隱私DeFi合規:Manta Network Victor Ji在近期的活動中表示,Manta一直密切關注隱私和DeFi領域監管環境,并認識到遵守法規的重要性,相信這樣做不會以犧牲隱私為代價; 因此Manta選擇了從Coinbase初創開始就為其提供法律咨詢的Pual Hastings解決外部的合規性和監管問題。

Pual Hastings是全球頂尖律師事務所之一,在金融科技方面有非常豐富的經驗。曾于協助Coinbase在美國北卡羅來納州通過了House Bill 86法案,最終修訂了虛擬貨幣的法律定義,推進美國政府對加密貨幣業務的態度更加友好。[2021/4/14 20:18:08]

原本只是一場常見的閃電貸攻擊,但出乎意料的是,或許是為讓自己免于刑事調查或資產凍結,黑客再次現身發起了DAO治理攻擊。對于被盜走的1億美元,黑客發起提案要求有國庫來償還用戶損失,并用盜取的大量治理代幣操控投票,讓支持率近乎100%。

這項提案的具體內容是,希望使用Mango國庫中約7000萬枚USDC償還壞賬,如果此提案在3天后的投票中被通過,黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客表示:“協議中剩余的全部壞賬將由Mango國庫償還,沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險,由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票,就表示同意支付這筆獎金并用國庫償還壞賬,并放棄對壞賬賬戶的任何潛在索賠,一旦Token按上述規則被償還,將不會進行任何刑事調查或凍結資產。”

值得一提的是,諸如此類的DAO治理攻擊也已屢見不鮮。去年穩定幣協議Beanstalk的攻擊者也是通過閃電貸獲得了一筆貸款,獲取到足夠數量的Beanstalk治理代幣后,立即通過了一項惡意提案,控制了Beanstalk的1.82億美元儲備資金。

此外,跨鏈穩定幣項目TrueSeigniorageDollar、BSC借貸協議Venus、合成資產協議Mirror均遭受到了不同程度的治理攻擊。

DAO治理攻擊純粹是“協議內”攻擊,幾乎無法通過密碼學手段解決。對于頻發的治理攻擊,DAO可能需要真的需要思考,如何利用機制設計來預防和避免。

影響與回應

目前攻擊事件還在發酵,受?Mango攻擊事件影響的協議陸續在發聲。Solana生態算法穩定幣協議UXDProtocol表示,其受Mango攻擊事件影響的資金總額已達近2000萬美元。UXDProtocol已暫停UXD鑄造以達到風險最小化,一旦確認MangoMarkets的問題得到解決,將重新啟用鑄幣功能。

而?Solana生態收益聚合器TulipProtocol約250萬美元資金收到該事件影響,并表示其在Mango攻擊事件中的敞口僅限于USDC/RAY策略資金庫的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暫時禁用策略庫的提款,并稱有足夠的資金來支持必要時的損失。

對于此次攻擊事件,Mango目前的回應和措施是,調查事件原因,并凍結第三方流動資金作為預防措施。此外Mango將在前端禁用存款,表示可郵箱聯系討論資金返還的賞金;同時提醒用戶不要存入Mango,鼓勵黑客主動聯系“討論漏洞獎勵”。

而對于與此攻擊事件有關的各方,據Mangao官方推特稱已在MangoDAO進行溝通,并表示愿意進行談判。MangoDAO接下來的優先事項是:1、防止進一步不必要損失。2、確保Mango協議的存款人是完整的。3、嘗試挽救MangoDAO協議的一些價值,并且重建。

目前MNGO的價格急劇下跌。截至發稿時,該資產的交易價格為0.02297美元,日跌幅為43.23%。

Tags:MANMANGOSOLMNGSpoody ManMango Marketssol幣發行量多少JimnGame

幣安app官網下載
“空城”希壤折射大廠焦慮_元宇宙:ALA

作者:凱爾,蜂巢Tech元宇宙被視為下一個十年「最具張力的風口」,海內外叫得上名的互聯網巨頭則是最強勁的追風者,雄心勃勃的Facebook在2021年直接更名為Meta,百度在年底造出了希壤.

1900/1/1 0:00:00
每周薦讀 | 對話 Element 王峰;Move 公鏈大火背后_應用鏈:WEB

整理:胡韜,鏈捕手 1、《對話王峰:看好功能性NFT方向,Element與OpenSea的唯一差距是時間》8月中旬,NFT聚合交易平臺Element2.0版本正式上線.

1900/1/1 0:00:00
北拓「Web3.0 New Era」主題活動在新加坡成功舉辦_WEB:Elon Floki CEO

作者:NorthBetaInternational10月10日晚,NorthBetaInternational北拓國際主辦的「Web3.0NewEra」主題活動以線上線下結合的形式在新加坡成功舉.

1900/1/1 0:00:00
SBF 談監管:穩定幣如何分類、SEC 監管現貨的問題、監管架構清晰對產業的影響_SBF:STA

來源:FTX 加密貨幣邁向主流后,美國財政部、SEC、CFTC,以及各國監管機構都想要將加密貨幣納入監管,本文將整理近來的監管動向,以及聚焦FTX創辦人SBF對監管的看法.

1900/1/1 0:00:00
趙長鵬再撰文:去中心化是實現目標的手段,而不是目標本身_比特幣:加密貨幣市場是什么意思

作者:趙長鵬,幣安創始人原標題:《CZonCentralizationVs.Decentralization(2022)》 編譯:胡韜,鏈捕手 這是一個古老的、反復出現的話題.

1900/1/1 0:00:00
萬向區塊鏈肖風演講全文:區塊鏈新階段應用協議將迎來大爆發_區塊鏈:DAO

來源:萬向區塊鏈 整理:深潮TECHFLOW各位朋友,各位觀眾,非常感謝大家來參加萬向區塊鏈全球峰會。今天,我要分享的題目是《區塊鏈新階段,應用協議大爆發》.

1900/1/1 0:00:00
ads