金色觀察 | 史上最強“怨種”？Mango遭遇黑客“盜”“DAO”雙擊_MAN:SOL

10月12日，Mango遭到了黑客的攻擊，Mango在此次攻擊損失總計約1.16億美元，除此之外，Mango還遭受了黑客的另類攻擊，通過提案來對Mango進行攻擊。

為方便大家觀看，金色財經將黑客的攻擊手法和事件詳情進行整理，詳情請見下文。

1．由2個USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所（FTX、Ascendex）的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

2．價格波動后導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該黑客賬戶提取的凈值約為1億美元。

金色午報｜12月12日午間重要動態一覽:7:00-12:00關鍵詞：Shopify、蔡奇、元宇宙

1. 電商巨頭Shopify CEO以30ETH購買tobi.eth域名；

2. 北京市委書記蔡奇：積極打造數字經濟發展的“北京樣板”

3. 中國電子商會會長王寧談元宇宙：虛擬世界和現實世界溝通是關鍵；

4. 央行研究局局長王信：4方面推動粵港澳大灣區金融科技高質量發展；

5. 分析：Solana并未遭到DDoS攻擊，實際問題已在未發布的1.9版本中解決；

6. Coinbase CEO與Blake Byers合作創辦目標延長人類健康壽命的新公司NewLimit；

7. 《富爸爸窮爸爸》作者：預測黃金、白銀、比特幣和房地產即將崩盤，并準備抄底。[2021/12/12 7:34:06]

3. 黑客將賬戶的資金全部轉出獲利。

金色午報 | 12月13日午間重要動態一覽:7:00-12:00關鍵詞：灰度CEO、摩根溪、MicroStrategy CEO

1. 數據：12月灰度投資已增持超過25000枚比特幣。

2. 灰度CEO：最近IPO的一大部分暴利將流入比特幣。

3. 分析：機構投資者的興趣增加，比特幣價格一度逼近1.9萬美元。

4. MicroStrategy CEO：比特幣是第一個貨幣工程網絡。

5. 摩根溪聯合創始人：很多人拒絕相信比特幣會達到10萬美元。

6. Gemini聯合創始人：比特幣將在未來十年超過黃金。[2020/12/13 15:03:21]

在盜取資產之后，黑客在Mango發起提案：使用國庫的7000萬美元償還壞賬。

該提案通過后，黑客將返還價值約4000萬美元的Token。

金色晚報 | 12月14日晚間重要動態一覽:12:00-21:00關鍵詞：東京、中國移動、復旦大學、Upbit、李禮輝

1. 東京將試行“Tokyo YUA Coin”積分制度，并考慮發行獨立數字貨幣；

2. 中國移動10086：提醒用戶警惕以區塊鏈名義的非法集資；

3. 互金協會易歡歡：國家數字貨幣才是最大的區塊鏈殺手級應用；

4. 門羅幣合規工作組：FinCEN發布的資金旅行規則不適用于門羅幣；

5. 復旦大學結合區塊鏈研制出分布式有機垃圾源頭處理設備；

6. 李禮輝：深化金融供給側改革 用區塊鏈解決信任問題；

7. Upbit黑客錢包地址分兩次向未知地址共轉入超6000枚ETH；

8. 湖南省委常委會議：要搶抓區塊鏈、人工智能等產業發展機遇；

9. 吉林省委書記：推動重點產業與區塊鏈等新技術融合發展。[2019/12/14]

黑客用盜取的治理代幣，對提案進行投票選擇“同意”。

分析 | 金色盤面：螞蟻金服開展場外交易清理:金色盤面綜合分析：清晨螞蟻金服發布消息，將嚴密監控排查涉及虛擬貨幣市場場外交易的行為。隨后看到OKEX發出公告，自8月28日起提幣需要身份認證。目前BTC市場價格相對穩定，未受到消息影響，我們會密切關注事態進一步發展，也提請投資人增強風險控制意識。[2018/8/24]

備注：目前投票參與數量已經超過3000萬，提案贊同票數超過1億提案才可通過

1. Solana生態算穩協議UXDProtocol官方表示：UXDProtocol在Mango攻擊事件中受影響資金總額為19,986,134.9037美元。

2.受此事件影響，SolanaTVL（TotalValueLocked）在當日11:00時跌至10.4億美元，24小時跌幅為19.9%。

3.收益聚合器TulipProtocol表示：受到Mango事件影響的資金約250萬美元

10月12日7:00

OtterSec推特稱：基于Solana的去中心化金融平臺Mango遭受潛在1億美元的攻擊，OtterSec表示，攻擊者能夠操縱他們的Mango抵押品，他們暫時提高了抵押品價值，然后從Mango財庫中獲得了大量貸款。

10月12日7:36

Mango針對潛在1億美元攻擊回應稱，正在調查一起黑客通過預言機價格操縱從Mango中提取資金的事件，目前正在采取措施讓第三方凍結流動資金。作為預防措施，Mango將在前端禁用存款，并將隨著情況的發展提供最新信息，并表示可郵箱聯系討論資金返還的賞金。

10月12日8:20

UXDProtocol表示：“我們的保險基金足以彌補損失。UXD是完全受安全保障的，一旦MangoMarkets從漏洞利用中恢復，用戶將可以贖回。保險基金總額為53,527,304.7757美元。UXDProtocol已暫停UXD鑄造以達到風險最小化。

10月12日9:00

Mango攻擊事件黑客發起提案，希望使用Mango國庫中約7000萬枚USDC償還壞賬，如果此提案被通過，黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客還表示：“協議中剩余的全部壞賬將由Mango國庫償還，沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險，由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票，就表示同意支付這筆獎金并用國庫償還壞賬，并放棄對壞賬賬戶的任何潛在索賠，一旦Token按上述規則被償還，將不會進行任何刑事調查或凍結資產。”該提案投票將于3天后結束。

10月12日12:30

Solana上DeFi平臺Mango發布攻擊事件詳細報告。

該協議大約于北京時間10月12日6:00發生以下事件：2個由USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所（FTX、Ascendex）的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

進一步導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該賬戶提取的凈值約為1億美元。

在10月12日10:37，Mango程序指令被凍結，以防止任何用戶進一步與協議交互。MangoDAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。

Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags：MANMANGOSOLUSDMANC幣MANGO ChainMSOL幣Dola USD Stablecoin

中幣下載