北京时间今天清晨,Solana生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元。
Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”
Solana生态算法稳定币协议UXDProtocol表示,在Mango攻击事件中受影响资金总额近2000万美元,同时称其保险基金足以弥补损失。
与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。
FTX称4.15亿美元加密货币遭黑客盗取,正在追回:1月18日消息,已破产的加密货币交易所FTX1月17日表示,正在评估可以返还给债务人的潜在追回款,包括创始人和前首席执行官山姆·班克曼-弗里德在巴哈马的资产。FTX还表示,确定将追回55亿美元的资产,其中包括被黑客盗走的4.15亿美元加密货币。(鞭牛士)[2023/1/18 11:18:16]
截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。
@JoshuaLim以及@Mango官方的事故报告,我们将本次攻击过程进行还原,大致如下:
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
黑客首先向Mango交易所A、B地址分别转入500万美元,两个地址分别是:
勒索软件团伙盗取加州托伦斯市数据并索要100枚BTC赎金:一个名为DoppelPaymer的勒索软件团伙在网上公布了来自加州托伦斯市的个人和财务数据,并威胁称,如果他们的要求得不到满足,将再公布200 GB的数据。该团伙索要100枚BTC(价值约70万美元)作为赎金,否则将公布在3月1日网络攻击中盗取的文件信息。据悉,这次网络攻击删除了该市的本地备份,并加密了大约150台服务器和500台工作站。而市政官员声称,该市14.5万居民的私人数据没有在此次攻击中遭到泄露。DoppelPaymer还建立了一个名为“Dopple Leaks”的网站,上面有一些被窃取的文件样本,其中包括托伦斯市的财政预算、会计等相关文件。StateScoop网站报告称,他们已经检查了这些文件,发现了个人的姓名、出生日期、社会保险号和其他个人身份信息,以及2019财年发生的181页金融交易。(Cointelegraph)[2020/4/23]
A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
动态 | 警惕“浣熊”恶意软件利用大量浏览器盗取数据和加密货币:安全人员发现,名为“浣熊(Raccoon)”的恶意软件可利用大量浏览器来窃取用户的数据和加密货币。使用该软件的成本不低,但由于其可以针对至少60个应用程序(其中许多是我们如今使用的浏览器),因而受到网络罪犯的欢迎。该软件最早是网络安全公司Cybereason的研究人员在2019年发现的。根据安全公司Cyberark的说法,浣熊一般是通过网络钓鱼活动和利用工具包来传播的。发送给潜在受害者的欺诈性电子邮件包含带有恶意宏的Microsoft Office文档附件,而这些攻击包通常托管在网站上。(Zdnet)[2020/2/26]
B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;
而后,黑客通过A地址在Mango上利用MNGO永续合约做空平台币MNGO,开仓价格0.0382美元,空单头寸4.83亿个;与此同时,黑客在B地址上做多MNGO,开仓价格0.0382美元,多单头寸4.83亿个。
FTX、Ascendex)上MNGO的现货价格,致使价格出现5-10倍的增长,该价格通过Pyth预言机传递到其中Mango交易所,进一步推动价格上涨,最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。
USDC、76.85万个MSOL、76.16万个SOL、281个BTC、326万个?USDT、235.4万个SRM以及3241万个MNGO,如下所示:
项目方向黑客妥协?
攻击发生后,黑客发布了一项新提案,表示希望官方利用国库资金偿还协议坏账。据了解,目前国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。
黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”
根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。
Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”
法律专家、LegalDAO发起人MasterLi认为,无论从哪个国家法律的视角,也无论这次投票是否能通过,黑客的犯罪性质是毫无疑问的,其试图通过这种方式来逃避个人责任,这在任何国家法律下都是行不通的。
“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下,我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中,行使提案的权利,法理上是绝对站不住脚的。换句话说,黑客提案和投票的权利本身就是有瑕疵的。这个意义上,「官方」如果以此为由否认这次提案也并不是毫无理由的,我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举,有人抢了我的选票帮我投票了,那这次投票毫无疑问是无效的。”
目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。
由于交易者对比特币是否真的触底存在分歧,投资者成本基础勉强逃脱了支撑/阻力翻转。比特币在10月11日跌破19,000美元//加威信JQSQ6789//因为关键支撑位在一周内首次受到考验.
1900/1/1 0:00:00由于稳定币在过去几个小时内飙升了30%以上,中国科学技术大学正在慢慢回归随着价值的上涨,LUNA和LUNC价格的飙升目前也记录在案.
1900/1/1 0:00:00尽管世界各地的金融机构都在应对创纪录的通货膨胀水平,但以太坊却因通货紧缩而陷入困境。尽管供应量大幅下降,但ETH仍未看到任何价格相应上涨的迹象。供应量大幅下降自周六以来,ETH的供应量大幅下降.
1900/1/1 0:00:00升级旨在修复导致平台耗资1亿美元的漏洞。根据GitHub上的一篇帖子,BNBSmartChain是加密货币交易所Binance的智能合约区块链,将进行硬分叉,以修复在10月6日耗尽平台约1亿美元.
1900/1/1 0:00:00尊敬的CoinW用户:CoinW现货将于2022年10月11日上线红包和交易打卡挑战赛功能,同时支持WEB端和APP端,欢迎交易体验.
1900/1/1 0:00:00亲爱的8V用户:在年终将尽之际,为感谢用户一直以来的支持,8V推出合约赠金券,以实际赠金回馈用户过往的支持,提供更好的合约体验!并以合约赠金欢迎新用户的到来,接触合约的新用户.
1900/1/1 0:00:00