買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > DOGE > Info

CER:CertiK首發:Mango market遭受攻擊 損失1.16億美元_ERT

Author:

Time:1900/1/1 0:00:00

北京時間2022年10月11日6:19,CertiK Skynet天網監測到Mango market遭到黑客攻擊,截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格,并惡意借貸超出應有數額的資產。

攻擊步驟

① 在此交易中,攻擊者向第一個帳戶(CQvKSNn...)提供了500萬枚USDC。

② 攻擊者在訂單簿中提供了4.83億單位的MNGO perps(做空)。

Balancer宣布將其技術部署到Avalanche鏈上:金色財經報道,Balancer在社交媒體上稱,正在將其技術部署到Avalanche鏈上,以推動Liquid Staked代幣的增長,并為參與者提供獨特靈活的DeFi技術堆棧。

Balancer表示,與DEX為LST實施的典型穩定池相比,Balancer的可組合穩定池以編程方式定制,以確保Yield Bearing代幣的全部權力流向流動性提供者。這些獨特的池利用內置的利率提供者,不斷查詢區塊鏈,將代幣更新為正確的比率,并將應計收益反饋給有限合伙人。Balancers加權數學還為所有協議提供了在 Avalanche 上實施#ve8020的能力。允許協議建立原生代幣流動性,減輕唯利是圖的激勵計劃,并解鎖治理代幣經濟的下一階段。[2023/8/2 16:12:48]

CertiK:Project Shojira項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,Project Shojira項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/22 16:35:31]

③ 之后攻擊者向第二個賬戶(4ND8FVPjU...)注資。

④ 然后以每單位0.0382美元的價格做多了4.83億單位的MNGO perps。

BridgeCoin已正式通過Certik安全審計:據官方消息,基于以太坊的去中心化支付項目BridgeCoin已于5月13日正式通過區塊鏈安全公司Certik安全審計。BridgeCoin是面向Web 3.0的加密貨幣,通過區塊鏈技術的加持,打造其它加密貨幣的統一兌換標的,形成規范化、全球化、國際化的加密貨幣體系。[2022/5/25 3:40:04]

⑤ 攻擊者通過操縱價格預言機上MNGO的價格(在Mango market里面的市場價格),將其拉高到0.91美元,從而在第二個賬戶上獲利。

⑥ 由于MNGO/美元的價格為每單位0.91美元(在Mango market里面的市場價格),第二個賬戶能夠在Mango market上借用其他代幣。攻擊者還用第二個賬戶中的資金(原始存款+將借貸的MNGO資金出售所得)在Mango market上借入其他代幣。 

⑦ 上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元,造成了115,182,674.43美元的資產損失。

除此之外,攻擊者已提交將代幣發回的建議:

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

漏洞分析

攻擊者操縱了價格預言機中Mango代幣的價格。

例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低,易于操作。

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。

CertiK中文社區

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags:CERCERTcertikERTDEFILANCERAnimal Concertscertik幣價ERT幣

DOGE
MOS:仰望 Cosmos 星空的明與暗:全面解析 ATOM 2.0_OSM

摘要 作為第三代區塊鏈,Cosmos SDK和Tendermint BFT降低了開發和運行公鏈的門檻.

1900/1/1 0:00:00
ROL:一文盤點八大 Layer 2 項目最新動態_TROLLER價格

以太坊合并后,Layer2 生態板塊發展迅速。L2 在三季度TVL 增加了 97.1%,除此之外,Layer2生態項目也取得很多進展,本文將Layer2重點項目進行盤點,并梳理其最新動態.

1900/1/1 0:00:00
區塊鏈:天津市:以區塊鏈等前沿領域為重點向世界高排名大學遴選優秀博士_BEA

原標題:《關于深入實施人才引領戰略加快天津高質量發展的意見》 出臺 打造“海河英才”行動計劃升級版辦好中國的事情,關鍵在黨,關鍵在人,關鍵在人才.

1900/1/1 0:00:00
區塊鏈:金色早報 | 周星馳開通ins賬號 并發布動態招聘Web3人才_APT

▌周星馳開通ins賬號 并發布動態招聘Web3人才10月18日消息,周星馳在 ins 開通首個社交賬號,并發布人才招募令,“在漆黑中找尋鮮明出眾的 Web3 人才,助我建造創意未來”.

1900/1/1 0:00:00
WEB3:詳解Web3錢包:一個千億級的大眾賽道_NFT

傳統互聯網中,一個人的身份象征往往是通過其現實世界中的名聲、行為等形成。而Web3中,身份的象征則是通過加密錢包中的資產、交易行為、收藏的NFT等來展示.

1900/1/1 0:00:00
NFT:數藏的機遇與風險 哪個會先來?_區塊鏈

近日,眾多地區的機關接連通過社交媒體等多種公開渠道,接連發出“關于‘數字藏品’類詐騙犯罪的提示”、“購買‘數字藏品’千萬別上頭”、“讓人上頭的‘數字藏品’.

1900/1/1 0:00:00
ads