北京時間2022年10月11日6:19,CertiKSkynet天網監測到Mangomarket遭到黑客攻擊,截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格,并惡意借貸超出應有數額的資產。
攻擊步驟
①在此交易中,攻擊者向第一個帳戶提供了500萬枚USDC。
CertiK宣布融資6000萬美元,投資方包括SoftBank Vision Fund II與Tiger Global:金色財經消息,Web3和區塊鏈安全公司CertiK宣布融資6000萬美元,投資方包括軟銀愿景基金2(SoftBank Vision Fund II)和Tiger Global,標志著軟銀首次涉足Web3安全領域。這也意味著該公司在9個月的時間里總共融資2.9億美元,進一步鞏固了其獨角獸地位。
此次融資正值區塊鏈社區圍繞Web3應用程序開發引領增長,并為虛擬生態系統創建新的用例,特別是在游戲、NFT和DeFi方面之際。CertiK的營銷副總裁Monier Jalal表示:“隨著Web3開發和隨之而來的黑客攻擊趨勢的增加,這種巨大的影響推動了對Web3安全的需求。”
4月7日消息,CertiK宣布近日完成8800萬美元B3輪融資,估值達到20億美元,此次融資由Insight Partners、Tiger Global和Advent International領投,高盛、 Sequoia Capital和Lightspeed Venture Partners等參投。(Cointelegraph)[2022/4/22 14:42:04]
②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。
Balancer增長主管:DeFi將取代大量的傳統金融服務:CryptoPotato與Balancer增長主管Jeremy Musighi就2021年的牛市發表了自己的看法。他認為,市場會認識到DeFi將有多大的影響,而且它將繼續存在,他認為DeFi帶來了進一步的認識和教育,即DeFi是如何取代我們的許多傳統金融服務和產品的。此外,他還表示,\"比特幣仍然被用作加密貨幣的主要儲備資產\"。(CryptoPotato)[2021/7/5 0:28:55]
Web3孵化器DAOsquare提前關閉RICE在Balancer上的LBP:Web3孵化器DAOsquare(RICE)發布公告稱,由于市場環境影響導致交易量未達預期,官方提前關閉了其代幣RICE在Balancer上的LBP。[2021/5/24 22:37:16]
③之后攻擊者向第二個賬戶注資。
④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。
⑤攻擊者通過操縱價格預言機上MNGO的價格,將其拉高到0.91美元,從而在第二個賬戶上獲利。
⑥由于MNGO/美元的價格為每單位0.91美元,第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。
⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元,造成了115,182,674.43美元的資產損失。
除此之外,攻擊者已提交將代幣發回的建議:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻擊者操縱了價格預言機中Mango代幣的價格。
例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低,易于操作。
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
Tags:CERCERTBALWEBsorceressprotocolcertik幣價Magic Balancerweb3游戲有哪些
剛剛過去的2022年幣圈大事件頻發,市場進入深熊階段,何時為底部,什么時候能進入牛市?OKLink也結合2022年大事件推出鏈上年度地址報告.
1900/1/1 0:00:00閃電網絡:會成為“大眾”的加密切入口嗎?Crypto如何進一步出現“破圈”效應?比特幣本身就是最具代表性的加密貨幣.
1900/1/1 0:00:00BitfinexAlpha|隨著比特幣的波動,FTX的危機變得更加異乎尋常通貨膨脹的粘性是金融市場緊張情緒的根源。盡管上周PPI數據略為正面,但人們普遍認為,現在結束持續通脹還為時過早.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00前言 十一結束,今年只剩最后一個月,經過了FTX的暴雷和之后FTX被黑客攻擊事件,市場造成了不小的動蕩,攻擊事件也下降了不少.
1900/1/1 0:00:00本文來自GirlesToken,由Odaily星球日報譯者Katie辜編譯。 GirlesToken是在以太坊平臺上創建的去中心化NFTGameFi代幣,現公開預售.
1900/1/1 0:00:00