10月12日,Mango遭到了黑客的攻击,Mango在此次攻击损失总计约1.16亿美元,除此之外,Mango还遭受了黑客的另类攻击,通过提案来对Mango进行攻击。
为方便大家观看,金色财经将黑客的攻击手法和事件详情进行整理,详情请见下文。
一、根据Mango官方消息,此次攻击方式如下
1.由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
2.价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该黑客账户提取的净值约为1亿美元。
金色财经挖矿数据播报:ETH今日全网算力上涨4.28%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力146.360EH/s,挖矿难度18.60T,目前区块高度664391,理论收益0.00000735/T/天。
ETH全网算力304.684TH/s,挖矿难度3854.90T,目前区块高度11585329,理论收益0.00910088/100MH/天。
BSV全网算力0.721EH/s,挖矿难度0.10T,目前区块高度668491,理论收益0.00124775/T/天。
BCH全网算力2.402EH/s,挖矿难度0.22,目前区块高度668776,理论收益0.00037466/T/天。[2021/1/4 16:23:01]
3.黑客将账户的资金全部转出获利。
二、Mango遭遇黑客“盗”“DAO”双击
金色午报 | 1月18日午间重要动态一览:7:00-12:00关键词:深圳、上海市、BCH、澳本聪
1. 深圳市税务局副局长:未来将上线基于区块链的纳税证明等创新项目;
2. Block.one CEO BB 澄清Coindesk不实新闻;
3. 衡水市市长吴晓华:运用区块链建设智慧医疗、智慧旅游等29个智慧城市项目;
4. 上海市人民检察院检察长:加强对涉“区块链”犯罪研判和打击;
5. 区块链增值税退税APP将使外国游客在泰国消费增加10%;
6. 外媒:加密货币市场市值未来几周或将突破3000亿美元;
7. BCH持续上涨突破400美元关口,日内涨幅超14%;
8. 兰州市《政府工作报告》提出积极推广区块链等新技术;
9. 律师:澳本聪目前尚未拥有80亿美元比特币的私钥。[2020/1/18]
在盗取资产之后,黑客在Mango发起提案:使用国库的7000万美元偿还坏账。
金色晚报 | 1月13日晚间重要动态一览:12:00-21:00关键词:央行、前海、Upbit、美国财政部、澳本聪
1. 央行上海总部:积极推动国家外汇局跨境金融区块链服务平台应用试点。
2. 北京将在不动产交易等领域推进区块链技术应用。
3. 前海区块链税务管理服务云平台正式上线试运行。
4. 3.5万枚Upbit被盗ETH进入新一轮过程。
5. 中国银行前行长李礼辉:须警惕美国有条件批准Libra。
6. 腾讯研究院报告:2020年区块链将有六大发展趋势。
7. 美国财政部使用区块链技术 测试追踪联邦拨款。
8. 美国地区法官裁定澳本聪不会在Kleiman遗产一案中被没收比特币。[2020/1/13]
该提案通过后,黑客将返还价值约4000万美元的Token。
黑客用盗取的治理代币,对提案进行投票选择“同意”。
金色晚报 | 1月3日晚间重要动态一览:12:00-21:00关键词:SEC、专利审查、新加坡、委内瑞拉总统
1. Telegram拒绝向SEC透露有关ICO的财务数据。
2. 国家知识产权局修改《专利审查指南》,涉及区块链等新兴领域。
3. 阿里巴巴2019打假年报:协助439区县打假,引入区块链助力产权保护。
4. 新加坡金融监管局:将发放5张数字银行牌照。
5. 腾讯云与湖南农行签署战略协议,为智慧城市建设提供区块链支持。
6. 委内瑞拉总统:将使用石油币进行石油和部分黄金销售。
7. 万达信息签约国家物流平台 双方将共建“区块链+供应链金融体系”。
8. 比特币日内反弹上涨,最高涨至7368.18美元,最低跌至6871美元。[2020/1/3]
备注:目前投票参与数量已经超过3000万,提案赞同票数超过1亿提案才可通过
分析 | 金色盘面:BTC探底回升:金色盘面综合分析:夜盘BTC出现了大幅跳水行情,但多头主力很快在6300美元站稳,随即开始反击,经过一夜奋战,再次回到6400附近,目前看右肩整理接近尾声,如果放量突破6600美元,上升空间将被打开。[2018/8/19]
三、事件影响
1.Solana生态算稳协议UXDProtocol官方表示:UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。
2.受此事件影响,SolanaTVL在当日11:00时跌至10.4亿美元,24小时跌幅为19.9%。
3.收益聚合器TulipProtocol表示:受到Mango事件影响的资金约250万美元
四、Mango被盗时间轴
10月12日7:00
OtterSec推特称:基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
10月12日7:36
Mango针对潜在1亿美元攻击回应称,正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件,目前正在采取措施让第三方冻结流动资金。作为预防措施,Mango将在前端禁用存款,并将随着情况的发展提供最新信息,并表示可邮箱联系讨论资金返还的赏金。
10月12日8:20
UXDProtocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦MangoMarkets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。
10月12日9:00
Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。
10月12日12:30
Solana上DeFi平台Mango发布攻击事件详细报告。
该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。
在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。
Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。