MANGO:钞能力攻击 黑客如何用一千万“撬动”Solana 生态上亿资金？_ZION币

北京时间今天清晨，Beosin EagleEye-Web3安全预警与监控平台监测显示，Solana 生态去中心化交易平台 Mango 遭遇黑客攻击，影响高达 1.16 亿美元。

根据Odaily星球日报的报道，Mango 官方随后发推文称正在采取措施应对，并希望黑客能主动联系商量还款事宜（可以保留部分作为赏金）：“我们正在采取措施让第三方冻结流动资金。作为预防措施，我们将在前端禁用存款，并将随着情况的发展提供最新信息。”

与以往攻击事件的剧情走向不同，这次的黑客“戏瘾很足”，其在 realms 上发布了一项新的治理提案：希望 Mango 官方使用项目国库资金（7000 万美元）偿还用户坏账；如果官方同意，黑客将返还部分被盗资金，同时希望免受刑事调查或冻结资产。有加密爱好者评论称，Mango 黑客算是将 DeFi 与 DAO 玩得明白。

Delio对其是否能够继续向客户提供正常服务表示担忧:金色财经报道，韩国加密货币借贷公司Delio在其资产被当地金融监管机构扣押后，对其是否能够继续向客户提供正常服务表示担忧。Delio在7月22日表示，与储户正在进行的法律斗争以及7月18日对公司资产的搜查和扣押，导致“客户和公司拥有的所有资产，以及其他冷钱包和分类账”被FSC扣押。最近的行为使该公司难以提供正常服务，为了储户的利益，还需要防止Delio财产的分散。[2023/7/24 15:55:15]

截至目前，该提案获得 3290 万投票赞成，其中 3241 万票由黑客自己所投，距离通过门槛（6709 万票）还有一半的距离。

针对本次事件，Beosin安全团队进行了分析。

Centurion Invest与GEM Digital签署2500万美元代币认购协议:金色财经报道，全球金融和支付解决方案生态系统Centurion Invest宣布与数字资产投资公司GEM Digital Limited (GEM) 签署了一项2500万美元的代币认购协议。Centurion Invest目前拥有CIX Crypto VISA Card、CI Launchpad、CI Earn、CI NFT、CI Pay等多项生态服务，GEM Digital将认购Centurion Invest的CIX代币，以为其生态提供支持，帮助Centurion Invest通过增强产品、服务、以及投资开发Web3生态推动全球B2C 和B2B用户大规模采用加密货币和数字资产。（prnewswire）[2023/3/9 12:51:02]

黑客使用了两个账户，一共1000万USDT起始资金。

CoinShares：上周数字资产投资产品净流入830万美元:9月26日消息，据CoinShares周报数据，上周数字资产投资产品净流入 830 万美元，其中比特币与以太坊投资产品分别净流入 260 万美元与 690 万美元，做空比特币的投资产品净流出 510 万美元，出现了连续 7 周以来的首次净流出。此外，上周首次推出的做空以太坊产品流入 110 万美元。[2022/9/26 5:51:36]

第一步，攻击者向Mango市场存入了5MUSDC。

第二步，攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。

毕马威报告：加密投资放缓将持续到2022年底:金色财经报道，根据全球审计和咨询公司毕马威会计师事务所的一份新报告，全球对加密货币公司的投资从去年创纪录的321亿美元回落至2022年上半年的142亿美元，并且这种放缓将持续到2022年底。今年上半年最大的交易是风险资本投资者向加密托管公司Fireblocks投入5.5亿美元，向以太坊基础设施建设商ConsenSys投入4.5亿美元，向加密货币交易所FTX4亿美元。

毕马威还预计，下半年投资者将从提供代币和NFT的公司转向区块链基础设施项目，特别是在金融技术现代化中使用区块链。分析人员认为，人们越来越关注与合规和交易可追溯性相关的解决方案，以及企业对稳定币的兴趣增加，这是投资加密货币的低风险途径。[2022/9/7 13:12:39]

第三步，MNGO的价格被操纵，从0.0382美元到0.91美元，通过使用一个单独的账户（账户2）对其头寸进行对手交易。

Account 2

账户2现在有483*(0.91-0.03298美元)=4.23亿美元，这使得攻击者可以借出1.16亿美元的资金。

该黑客在Mango治理上提出了一个提案，试图通过谈判获得赏金。该提案要求Mango Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。 

据了解，目前项目国库资金约为 1.44 亿美元，其中包括价值 8850 万美元的 MNGO 代币以及近 6000 万美元的 USDC。

黑客表示，如果官方同意上述方案，将返还部分被盗资金，同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过，我将把这个账户中的 MSOL、SOL 和 MNGO 发送到 Mango 团队公布的地址。Mango 项目国库将用于覆盖协议中剩余的坏账，所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回，将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知，黑客计划送回的资产金额大约是 4943 万美元，约为被盗资金的 42%，这意味着近半数的被盗资产被黑客留下作为「赏金」，这一比例远高于以往攻击事件中官方所承诺的上限。

Mango 官方表示，目前最好的解决方式是与攻击者进行沟通。“Mango DAO 的优先事项是：防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 的一些价值。Mango 认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前，黑客提案获得 3290 万投票赞成，其中 3241 万票由黑客自己所投，距离通过门槛 6709 万票还有不小的距离。

Beosin

企业专栏

阅读更多

宁哥的web3笔记

金色财经 庞邺

DoraFactory

金色财经Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

SmartDeerCareer

标签：MANGOMANIONVESTMango MarketsBusinessmanTokenZION币Vesta Protocol

Luna热门资讯