CertiK首發：Mango market遭受攻擊 損失1.16億美元_CER:MNGO幣

北京時間2022年10月11日6:19，CertiKSkynet天網監測到Mangomarket遭到黑客攻擊，截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格，并惡意借貸超出應有數額的資產。

攻擊步驟

①在此交易中，攻擊者向第一個帳戶提供了500萬枚USDC。

美國娛樂公司Animal Concerts推出NFT系列“A Hard Working Man”:11月3日消息，美國娛樂公司Animal Concerts宣布將在新的Minted Launchpad平臺上推出NFT系列“A Hard Working Man”。該NFT系列以嘻哈明星SnoopDogg、鄉村音樂偶像BillyRay Cyrus和AvilaBrothers等音樂界標志性人物為主角打造。

據悉，Minted Launchpad允許用戶鑄造、購買和交易以太坊和Cronos區塊鏈中原有NFT。（Cointelegraph）[2022/11/3 12:13:47]

②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。

DeFi跨鏈永續合約平臺YFX.COM將于今日18:00在Balancer進行LBP:據官方最新消息，跨鏈去中心化永續合約平臺YFX.COM將于5月7日18:00在Balancer進行LBP。任何人均可參與獲取YFX Token，此次LBP將持續48小時，于5月9日 18:00結束。LBP結束后將會開啟DEX交易。

YFX.COM由NGC、SNZ、DFG、LD等機構戰略投資，目前已經完成ETH（layer2）、BSC、Heco、Tron主網以及OKExChain測試網的上線，能提供高達100倍永續合約交易BTC、ETH等資產,多次通過CertiK 智能合約安全審計,實現了衍生品交易的去中心化部署。 YFX.COM創新使用高流動性、低滑點的 QIC-AMM 做市商池交易機制，融合了永續合約交易員期望的 CeFi式杠桿以及 DeFi系統的 AMM 的流動性和簡便性。[2021/5/7 21:33:51]

正構建PolkaDot數據云平臺的Cere Network籌集150萬美元:金色財經報道，總部位于舊金山的Cere Network宣布完成第二輪融資，共籌集了150萬美元。Cere正在構建PolkaDot的第一個數據云平臺，其主網有望在明年第一季度啟動。[2020/12/23 16:18:32]

③之后攻擊者向第二個賬戶注資。

④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。

⑤?攻擊者通過操縱價格預言機上MNGO的價格，將其拉高到0.91美元，從而在第二個賬戶上獲利。

⑥由于MNGO/美元的價格為每單位0.91美元，第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。?

⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元，造成了115,182,674.43美元的資產損失。

除此之外，攻擊者已提交將代幣發回的建議：

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

漏洞分析

攻擊者操縱了價格預言機中Mango代幣的價格。

例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低，易于操作。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：CERMANMNGCERTceres幣價格趨勢Manager PROMNGO幣0xcert

酷幣下載