WEB:CertiK首發：Mango market遭受攻擊，損失1.16億美元-ODAILY_Magic Balancer

北京時間2022年10月11日6:19，CertiKSkynet天網監測到Mangomarket遭到黑客攻擊，截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格，并惡意借貸超出應有數額的資產。

攻擊步驟

①在此交易中，攻擊者向第一個帳戶提供了500萬枚USDC。

CertiK宣布融資6000萬美元，投資方包括SoftBank Vision Fund II與Tiger Global:金色財經消息，Web3和區塊鏈安全公司CertiK宣布融資6000萬美元，投資方包括軟銀愿景基金2（SoftBank Vision Fund II）和Tiger Global，標志著軟銀首次涉足Web3安全領域。這也意味著該公司在9個月的時間里總共融資2.9億美元，進一步鞏固了其獨角獸地位。

此次融資正值區塊鏈社區圍繞Web3應用程序開發引領增長，并為虛擬生態系統創建新的用例，特別是在游戲、NFT和DeFi方面之際。CertiK的營銷副總裁Monier Jalal表示：“隨著Web3開發和隨之而來的黑客攻擊趨勢的增加，這種巨大的影響推動了對Web3安全的需求。”

4月7日消息，CertiK宣布近日完成8800萬美元B3輪融資，估值達到20億美元，此次融資由Insight Partners、Tiger Global和Advent International領投，高盛、 Sequoia Capital和Lightspeed Venture Partners等參投。（Cointelegraph）[2022/4/22 14:42:04]

②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。

Balancer增長主管：DeFi將取代大量的傳統金融服務:CryptoPotato與Balancer增長主管Jeremy Musighi就2021年的牛市發表了自己的看法。他認為，市場會認識到DeFi將有多大的影響，而且它將繼續存在，他認為DeFi帶來了進一步的認識和教育，即DeFi是如何取代我們的許多傳統金融服務和產品的。此外，他還表示，\"比特幣仍然被用作加密貨幣的主要儲備資產\"。（CryptoPotato）[2021/7/5 0:28:55]

Web3孵化器DAOsquare提前關閉RICE在Balancer上的LBP:Web3孵化器DAOsquare（RICE）發布公告稱，由于市場環境影響導致交易量未達預期，官方提前關閉了其代幣RICE在Balancer上的LBP。[2021/5/24 22:37:16]

③之后攻擊者向第二個賬戶注資。

④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。

⑤攻擊者通過操縱價格預言機上MNGO的價格，將其拉高到0.91美元，從而在第二個賬戶上獲利。

⑥由于MNGO/美元的價格為每單位0.91美元，第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。

⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元，造成了115,182,674.43美元的資產損失。

除此之外，攻擊者已提交將代幣發回的建議：

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

漏洞分析

攻擊者操縱了價格預言機中Mango代幣的價格。

例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低，易于操作。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：CERCERTBALWEBsorceressprotocolcertik幣價Magic Balancerweb3游戲有哪些

MEXC