北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana生态去中心化交易平台Mango遭遇黑客攻击,影响高达1.16亿美元。
根据Odaily星球日报的报道,Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”
与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用项目国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。
Web3收藏平台Collectibles.com宣布完成500万美元种子轮融资:金色财经报道,Web3收藏平台Collectibles.com宣布完成500万美元种子轮融资,Blockchange Ventures领投。GFR Fund、Peter Thiel、Blockwall Capital、私人投资者和行业顾问参投。Collectibles.com正在建立第一个Web3收藏家社区和市场。[2023/6/13 21:34:27]
截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。
针对本次事件,成都链安安全团队进行了分析。
1?“价格操纵”攻击手法讲解
黑客使用了两个账户,一共1000万USDT起始资金。
SUDO交易笔数超3700笔,现报3.13美元:2月19日消息,据链上数据显示,SUDO交易笔数超3700笔,SUDO现报3.13美元。[2023/2/19 12:15:32]
第一步,攻击者向Mango市场存入了5MUSDC。
第二步,攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。
Celsius发布索赔过程常见问题解答,预计很快将开始索赔流程:10月6日消息,加密借贷平台 Celsius Network 发文《索赔过程常见问题》,称预计很快就会开始索赔流程,目前通过 Stretto 网站提供的索赔证明表格预计将进行修订,以便客户更便捷地提交与加密余额相关的信息。
此外,Celsius 将提出动议,要求法院设定一个关于索赔截至的诉讼日期,并批准在不久的将来提出索赔程序,一旦程序获得批准,客户将收到有关如何提出索赔的详细说明。[2022/10/6 18:40:42]
第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户对其头寸进行对手交易。
Zilliqa将于2023年初推出带有内置挖矿功能和钱包的Web3游戏硬件设备:9月22日消息,Zilliqa准备推出集成加密货币钱包、挖矿软件、区块链技术的Web3游戏硬件设备,它包括HDMI、以太网和USB-C和USB 3.0连接。目前该设备的全部规格仍处于保密状态。
据悉,玩家将能够通过使用设备完成游戏中的 \"技能赚取 \"任务来赚取ZIL代币。这些代币可以被视为类似于传统游戏中的硬币或奖励,但增加了区块链技术的功能。 (decrypt)[2022/9/22 7:14:52]
Account2
账户2现在有483*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。
2??项目方向黑客妥协?
该黑客在Mango治理上提出了一个提案,试图通过谈判获得赏金。该提案要求Mango?Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。?
据了解,目前项目国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。
黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango项目国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”
根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。
Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”
目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。
经过近一年准备,周星驰终于下定决心进入Web3。虎嗅从知情人士处获悉,从去年下半年开始,周星驰便已经为进入NFT行业做准备,但由于种种原因未能真正入局.
1900/1/1 0:00:001.观点:我所理解的Layer0、1、2层到底是什么?Web3一直是一个概念新词满天飞的领域,所以我斗胆用一篇文章尝试为大家讲讲我所理解的Layer0、1、2.
1900/1/1 0:00:00头条▌谷歌现支持搜索显示以太坊钱包余额10月11日消息,谷歌现在支持在搜索时直接提供有关以太坊地址的数据。当在谷歌上搜索以太坊地址时,搜索引擎现在会显示钱包的ETH余额.
1900/1/1 0:00:00原文标题:《GamingGuildsUpdate》原文作者:JaydenAndrew,DelphiDigital分析师一、介绍对于crypto投资者来说.
1900/1/1 0:00:00最近几周,比特币价格异常稳定,与股票、信贷和外汇市场形成鲜明对比,在这些市场中,加息、通货膨胀和美元强势继续造成了剧烈的冲击。在这种背景下,比特币一直非常稳定.
1900/1/1 0:00:0010月11日消息,CNN已经宣布结束旗下的Web3项目并宣布“我们决定是时候与CNN的VaultNFT说再见了.
1900/1/1 0:00:00
月亮链