月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 莱特币 > 正文

MAN:Mango 被盗 1 亿美元背后:一场利用闪电贷和 DAO 治理的双重攻击_SEC

作者:

时间:1900/1/1 0:00:00

作者:flowie,链捕手

今晨,Solana生态DeFi项目Mango被盗约1亿美元,也是Solana生态历史上最大的安全事故之一。与多数DeFi攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在Mango治理平台发起链上提案,被认为再度向该项目发起治理攻击。

Mango是谁?

据悉,Mango是一个去中心化交易和借贷协议,允许用户在Solana上交易以获得现货保证金和交易永续期货,并由MangoDAO管理。

Mango被攻击前的TVL为1.04亿美元,是Solana生态中TVL第六大的DeFi项目。此外,Mango还受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示购买了近1000万美元MNGO代币。

美SEC官网已删除其前官员、Ripple诉讼案关键人物Hinman的简历:6月6日消息,美国证券交易委员会 (SEC) 已悄然删除其前财务部主任William Hinman的个人简历。虽然在SEC网站上,Hinman的个人简介页面曾经详细介绍了他的职业经历,但现在仅有一行介绍,即Hinman从2017年5月到2020年12月担任SEC财务部主任。而SEC官网对其他人员的介绍并未改动。

William Hinman已成为美国SEC与Ripple Labs诉讼案的关键因素。Hinman曾在2018年金融科技周会议上发言时表示,出售ETH并不构成“证券交易”。此前5月17日消息,法官裁定SEC不能封存Hinman相关文件。[2023/6/6 21:18:24]

闪电贷攻击

休斯敦火箭队老板Tilman Fertitta旗下大部分餐饮品牌将接受比特币付款:美国亿万富豪、休斯敦火箭队老板蒂尔曼·费尔蒂塔(Tilman Fertitta)周二表示,他旗下的大部分餐厅将很快开始接受比特币付款,并将此举描述为加密货币主流化过程中“不可避免”的一步。费尔蒂塔是美国多品牌餐饮、酒店和娱乐巨头Landry‘s的董事长兼CEO。

他说:“在接下来的90天里,我们可能会在所有的餐厅——或者80%到90%的餐厅中接受比特币付款,你不再需要使用万事达卡、维萨或美国运通卡。你可以使用比特币或其他数字货币。”

费尔蒂塔表示,Landry‘s旗下高端餐厅品牌Mastro‘s的部分餐厅将从本周开始接受比特币。该公司的其他品牌包括莫顿牛排馆(Morton’s The Steakhouse)与阿甘虾餐厅(Bubba Gump Shrimp)。

费尔蒂塔指出,这对他来说并不是什么新举措,他在休斯顿的豪华汽车经销商Post Oak Motor Cars从2018年就开始接受比特币付款,“休斯敦火箭队也在接受。”(U.Today)[2021/4/28 21:07:08]

关于黑客套利1亿美元的过程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了详细分析。

SEC专员:加密货币支持者Elad Roisman被任命为美SEC主席:12月24日消息,美国证券交易委员会(SEC)专员、“加密妈妈”Hester Peirce在推特透露,加密货币支持者Elad Roisman被任命为SEC主席。

此前消息,Roisman曾就比特币ETF申请被拒一事在参议院听证会上发表观点。外媒曾在2018年分析称,如果Elad Roisman和支持比特币ETF的Hester Peirce站在同一战线,那么关于是否通过比特币ETF的投票决策将可能出现新的格局。[2020/12/25 16:26:13]

具体来说,黑客有两个账号A和B,每个账号有500万的USDC。通过账号A的500万USDC作为抵押,黑客在MangoMarkets订单簿上铸造了4.83亿份MNGO永续合约。并很快用账户B的500万USDC,以每份0.03美元的价格购买了这4.83亿份MNGO永续合约。

Hayman Capital CIO:预计比特币、白银和黄金将出现爆炸性上涨:达拉斯资产管理公司Hayman Capital management创始人兼首席投资官Kyle Bass在推特表示,他预计比特币、白银和黄金将出现“爆炸性上涨”。

黄金支持者Peter Schiff回复称,“我同意你对白银和黄金的看法,但比特币图表并没有任何迹象表明即将出现突破。你正在看什么?比特币未能与黄金和白银一起反弹,是对其走低的警告,这也证实了比特币看跌的技术模式。”(Cryptoglobe)[2020/7/22]

随后黑客开始操纵Mango现货市场价格,将MNGO价格从0.03美元推高至0.91美元,4.83亿份MNGO的价值便达到了4.23亿美元。黑客又利用账号B的MNGO作为抵押品,借出1.16亿美元的贷款,此时Mango的流动性被耗尽,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等资产均被抽空,黑客获利1亿美元。

DAO治理操纵

原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了DAO治理攻击。对于被盗走的1亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

这项提案的具体内容是,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。

黑客表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”

值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议Beanstalk的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的Beanstalk治理代币后,立即通过了一项恶意提案,控制了Beanstalk的1.82亿美元储备资金。

此外,跨链稳定币项目TrueSeigniorageDollar、BSC借贷协议Venus、合成资产协议Mirror均遭受到了不同程度的治理攻击。

DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。

影响与回应

目前攻击事件还在发酵,受?Mango攻击事件影响的协议陆续在发声。Solana生态算法稳定币协议UXDProtocol表示,其受Mango攻击事件影响的资金总额已达近2000万美元。UXDProtocol已暂停UXD铸造以达到风险最小化,一旦确认MangoMarkets的问题得到解决,将重新启用铸币功能。

而?Solana生态收益聚合器TulipProtocol约250万美元资金收到该事件影响,并表示其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。

对于此次攻击事件,Mango目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。

而对于与此攻击事件有关的各方,据Mangao官方推特称已在MangoDAO进行沟通,并表示愿意进行谈判。MangoDAO接下来的优先事项是:1、防止进一步不必要损失。2、确保Mango协议的存款人是完整的。3、尝试挽救MangoDAO协议的一些价值,并且重建。

目前MNGO的价格急剧下跌。截至发稿时,该资产的交易价格为0.02297美元,日跌幅为43.23%。

标签:MANMANGO比特币SECMango MarketsMANGO Chain中国比特币之父是谁Secret Network

莱特币热门资讯
EOS:去中心化永续期权协议 Shield 发起 Garden Planet Fest 2022 活动_POLYDOGE

链捕手消息,去中心化永续期权协议Shield基于其单边质押金库产品SS-Vault发起GardenPlanetFest2022活动.

1900/1/1 0:00:00
MET:纽约时报:怀疑、困惑、挫折,扎克伯格的元宇宙斗争_META

原标题:《Skepticism,Confusion,Frustration:InsideMarkZuckerberg’sMetaverseStruggles》撰文:RyanMac、SheeraF.

1900/1/1 0:00:00
ETH:币安公布 ETHW 空投信息,但不保证 ETHW 上币_Bit.Country

链捕手消息,9月16日,据官方公告,币安宣布在以太坊工作量证明链成功部署后,将根据2022年9月15日14:42:42的快照时间,按照符合条件的钱包ETH净余额.

1900/1/1 0:00:00
NTO:LD Research:另辟蹊径,服务细分赛道公链另一种选择_YANT币

作者:NoiseZhou,LDCapitalResearch序时间重回2020年,随着一轮牛市的到来.

1900/1/1 0:00:00
LAYER:LayerZero 如何打破数据“孤岛”、打造全链宇宙?_ERO

作者:念青当我们回看互联网发展的历史,才能更清晰地认识到数据传输的重要性。在Web1.0时代,我们拥有了计算机,然后发明了互联网.

1900/1/1 0:00:00
ETH:定量分析:以太坊合并后去中心化和抗审查究竟如何?_THE

原文标题:《ConsensusattheThreshold》作者:TakensTheorem编译:aididiaojp.eth,ForesightNews共识是加密货币的根基.

1900/1/1 0:00:00