MANGO:盗取Mango上亿资金后,黑客发起DAO提案试图“免罪”_区块链dapp开发教程

北京时间今天清晨,Solana生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元。Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”Solana生态算法稳定币协议UXDProtocol表示,在Mango攻击事件中受影响资金总额近2000万美元,同时称其保险基金足以弥补损失。与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。操纵MNGO价格进行攻击

SBF同意禁言令,将被禁止与媒体讨论可能干扰审判的事宜:7月25日消息,据彭博社报道,FTX创始人SBF同意了一项禁言令,这将在很大程度上阻止他公开讨论自己的案件。该命令仍需得到美国地区法官LewisA.Kaplan的批准,他已传唤SBF周三在纽约联邦法院出庭。美国检察官此前指控SBF向媒体提供其前女友的私人文件,以诋毁她作为刑事欺诈审判潜在证人的身份。

金色财经此前报道,根据周一在曼哈顿提交的拟议命令,SBF和其他当事人将被禁止与媒体讨论任何可能干扰公平审判的事宜,包括关于证人可信度的陈述、庭审中不能采纳的信息以及任何可能影响公众对此案看法的信息。[2023/7/25 15:56:30]

结合加密研究员@JoshuaLim以及@Mango官方的事故报告,我们将本次攻击过程进行还原,大致如下:黑客首先向Mango交易所A、B地址分别转入500万美元,两个地址分别是:A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;而后,黑客通过A地址在Mango上利用MNGO永续合约做空平台币MNGO,开仓价格0.0382美元,空单头寸4.83亿个;与此同时,黑客在B地址上做多MNGO,开仓价格0.0382美元,多单头寸4.83亿个。

声音 | 人民邮电报:区块链如何填补法律监管“空白”?:人民邮电报今日发表文章《区块链:如何填补法律监管“空白”?》,文章表示, 如今,把区块链作为核心技术自主创新重要突破口,加快推动区块链技术和产业创新发展,成为大家关注的热点话题。毫无疑问,区块链将为新一代信息技术发展带来新机遇,引发新一轮技术创新和产业变革。而与之相随的,是新技术新业务发展应用所带来的法律空白和监管困境,如何在监管空白与监管过度之间找到平衡点,成为摆在立法、执法者面前的一道难题。[2019/12/6]

在完成初步建仓后,黑客转身攻击多个平台上MNGO的现货价格,致使价格出现5-10倍的增长,该价格通过Pyth预言机传递到其中Mango交易所,进一步推动价格上涨,最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。

分析 | BTC暴跌该如何操作?合约关注8300压力位:据Huobi数据显示,BTC现报8078美元,日内涨幅1.87%。针对当前走势,金色盘面特邀分析师保罗大帝表示:昨晚大饼再次下探了7700支撑,受到支撑反弹8000上方,白天基本维持了震荡局面。日线布林线呈开口向下扩散,各指标也是空头排列。

?技术上看,1小时看,比特币RSI运行在50附近,KDJ经过刚才的反弹后,底部有金叉趋势。但是可以看到,反弹的上方受到了MA30的压制,MA30成反弹的阻力位。合约15分钟看,这个位置与前高8300位置大约重合,BTC要想走稳向上这个点位要突破,是最基本的要求。

今日操作:上方压力位8200,上方强压力位9300美元,下方支撑位7700美元。合约方面,空单关注8300能否突破,不能突破站稳、空单可跟进。(若趋势反转向上,回踩平仓。)严格带好止盈止损。现货方面,关注下方7700支撑,跌破减仓。?注1:以上合约操作价格为火币季度合约价格,现货为火币现货价格。[2019/9/27]

动态 | Block.one 总裁发文阐述区块链如何解决银行的 KYC 和 AML 问题:据 IMEOS 报道,Block.one 总裁 Rob Jesudason 十分钟前发文《How Blockchain Offers an Answer to Banks’ KYC and AML Issues 》阐述区块链如何解决银行的 KYC 和 AML 问题。他认为区块链不是官僚或新闻中想象的监管雷区; 相反,它可以成为监管机构的资产。

文中提及在过去十年中,许多世界领先的银行都因反问题而被罚款,罚款总数达260亿美元之多。而在过去12个月中,监管机构如何考虑如何鼓励使用区块链技术方面取得了进展。区块链技术可以减轻数据模糊性并减少欺诈的可能性。如果所有银行都在区块链上,那么KYC和AML数据可以以安全,透明和无缝的方式在金融机构之间共享。[2018/10/16]

此时,黑客的多头头寸收益为4.83亿个*=4.2亿美元,黑客再利用账户净资产从Mango进行借贷;好在平台流动性不足,黑客最终只借出近1.15亿美元资产,其中包括:5441万USDC、76.85万个MSOL、76.16万个SOL、281个BTC、326万个USDT、235.4万个SRM以及3241万个MNGO,如下所示:

金色财经现场报道 海纳云CTO邹均:区块链技术难点在于如何让所有节点统一步调:金色财经现场报道,在2018区块链技术及应用峰会上,海纳云CTO邹均认为,区块链技术当前的限制难点在分布式系统中让所有节点统一步调,区块链目前存在性能限制、扩展性限制、易用性限制、兼容性跨链互联限制、存储限制、治理限制、软件升级限制等问题。[2018/3/31]

事故发生后,Mango官方表示已在10月12日10:37冻结Mango程序指令,以防止任何用户进一步与协议交互。实际上,Mango此次遭遇攻击本可以避免。早在今年3月,名为@Ozcal的Discord用户就在社群中提醒,Mango对MNGO的头寸没有进行限制,可能导致黑客利用价格攻击,套取平台资产。但彼时,没人在意这一bug。

“也许根据现货流动性对衍生品头寸进行限制,可以规避利用现货价格攻击衍生品交易。”JoshuaLim给出建议。项目方向黑客妥协?

攻击发生后,黑客发布了一项新提案,表示希望官方利用国库资金偿还协议坏账。据了解,目前国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”法律专家、LegalDAO发起人MasterLi认为,无论从哪个国家法律的视角,也无论这次投票是否能通过,黑客的犯罪性质是毫无疑问的,其试图通过这种方式来逃避个人责任,这在任何国家法律下都是行不通的。“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下,我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中,行使提案的权利,法理上是绝对站不住脚的。换句话说,黑客提案和投票的权利本身就是有瑕疵的。这个意义上,「官方」如果以此为由否认这次提案也并不是毫无理由的,我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举,有人抢了我的选票帮我投票了,那这次投票毫无疑问是无效的。”目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

屎币TER:如何在Web3找到好工作?_Web3游戏

被支持者视为下一代互联网的Web3,正蓬勃发展。在社交平台上,有很多人私信我,应该怎么去Web3找工作。我将一些个人经验总结为这篇文章,分为What、Why、How三部分,为后来者搭建一个框架.

[0:15ms0-17:971ms