MANGO:钞能力攻击 黑客如何用一千万“撬动”Solana 生态上亿资金?_MangoMan Intelligent

北京时间今天清晨,Beosin EagleEye-Web3安全预警与监控平台监测显示,Solana 生态去中心化交易平台 Mango 遭遇黑客攻击,影响高达 1.16 亿美元。

根据Odaily星球日报的报道,Mango 官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜(可以保留部分作为赏金):“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”

与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在 realms 上发布了一项新的治理提案:希望 Mango 官方使用项目国库资金(7000 万美元)偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango 黑客算是将 DeFi 与 DAO 玩得明白。

报告:前1000个加密项目中超三分之一未在今年更新动态:4月5日消息,根据区块链营销机构Guerilla Buzz5月1日的一份研究报告。包括Coingecko和加密货币交易所AAX等在内的今年排名前1000的加密项目中??有35.8%未能用任何新的书面内容更新网站和动态。此外,在这1000个项目中,不到一半(49.7%)在2023年发布了超过2篇新文章。

研究发现,在前10大加密项目中??,币安的BNBChain更新动态最勤,今年发布了59篇新文章。排在第二位的是Polygon,共有36篇新文章,其次是Cardano。此外,加密项目最受欢迎的博客网站是免费博客托管网站Medium。(Cointelegraph)[2023/5/4 14:41:59]

截至目前,该提案获得 3290 万投票赞成,其中 3241 万票由黑客自己所投,距离通过门槛(6709 万票)还有一半的距离。

《美国银行家》:三年内超过三分之一的银行将提供加密服务:12月19日,《美国银行家》 ( American Banker)根据对175位高管的调查结果发布了2022年银行业预测,其中包括全球和社区金融公司的C级、区域和部门高管。根据该报告,明年加密货币将在传统银行业中发挥更大的作用,近40%的受访者表示,他们明年可能会向零售客户提供加密服务;目前约有10%的客户在其客户账户中管理比特币或其他数字货币;平均而言,受访者表示,他们4%的消费者客户目前拥有某种类型的加密货币;60%的调查参与者表示,他们预计消费者客户的加密货币所有权将在2022年增加。(DailyCoin)[2021/12/19 7:49:00]

针对本次事件,Beosin安全团队进行了分析。

调查:三分之一的英国金融技术公司因股权管理问题而损失资金:根据techUK和区块链技术公司Qadre的最新研究,三分之一的英国金融科技(FinTech)公司由于股权管理问题失去了重要的资金。该报告基于对59名英国金融科技公司创始人的采访,发现67%的人认为股权管理是一种干扰,花在管理资本化表格上的时间最好花在更重要的任务上。另有59%的人表示不得不推迟项目,32%的人由于股权管理效率低下而损失资金。61%的人称,在股权管理上花费的时间削弱了他们交付产品或扩大业务规模的能力。最终结果是,股权管理挑战可能会导致英国金融技术行业高达26亿英镑的资金损失。(FSTech)[2020/5/14]

黑客使用了两个账户,一共1000万USDT起始资金。

动态 | 研究:比特币开采实际产生的碳排放量仅占假设数据的三分之一:丹麦奥尔堡大学的研究人员表示,比特币开采产生的碳排放量并不像我们所有人想象的那么可怕。先前有关比特币对环境影响的许多研究都对采矿产生的碳排放量做出了“空白假设”,但这些研究中很少有尝试得出精确的数据。根据这些假设,比特币开采产生的碳排放量每年高达63兆吨,但实际数字是每年约17.29兆吨,占假设数据不到三分之一。(Decrypt)[2019/11/21]

第一步,攻击者向Mango市场存入了5MUSDC。

第二步,攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。

第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户(账户2)对其头寸进行对手交易。

Account 2

账户2现在有483*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。

该黑客在Mango治理上提出了一个提案,试图通过谈判获得赏金。该提案要求Mango Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。 

据了解,目前项目国库资金约为 1.44 亿美元,其中包括价值 8850 万美元的 MNGO 代币以及近 6000 万美元的 USDC。

黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的 MSOL、SOL 和 MNGO 发送到 Mango 团队公布的地址。Mango 项目国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知,黑客计划送回的资产金额大约是 4943 万美元,约为被盗资金的 42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。

Mango 官方表示,目前最好的解决方式是与攻击者进行沟通。“Mango DAO 的优先事项是:防止任何进一步的不必要损失、确保 Mango 协议的存款人资金安全、尝试挽救 Mango DAO 的一些价值。Mango 认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得 3290 万投票赞成,其中 3241 万票由黑客自己所投,距离通过门槛 6709 万票还有不小的距离。

Beosin

企业专栏

阅读更多

宁哥的web3笔记

金色财经 庞邺

DoraFactory

金色财经Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

SmartDeerCareer

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-6:964ms