CER:CertiK首發：Mango market遭受攻擊 損失1.16億美元_ERT

北京時間2022年10月11日6:19，CertiK Skynet天網監測到Mango market遭到黑客攻擊，截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格，并惡意借貸超出應有數額的資產。

攻擊步驟

① 在此交易中，攻擊者向第一個帳戶（CQvKSNn...）提供了500萬枚USDC。

② 攻擊者在訂單簿中提供了4.83億單位的MNGO perps（做空）。

Balancer宣布將其技術部署到Avalanche鏈上:金色財經報道，Balancer在社交媒體上稱，正在將其技術部署到Avalanche鏈上，以推動Liquid Staked代幣的增長，并為參與者提供獨特靈活的DeFi技術堆棧。

Balancer表示，與DEX為LST實施的典型穩定池相比，Balancer的可組合穩定池以編程方式定制，以確保Yield Bearing代幣的全部權力流向流動性提供者。這些獨特的池利用內置的利率提供者，不斷查詢區塊鏈，將代幣更新為正確的比率，并將應計收益反饋給有限合伙人。Balancers加權數學還為所有協議提供了在 Avalanche 上實施#ve8020的能力。允許協議建立原生代幣流動性，減輕唯利是圖的激勵計劃，并解鎖治理代幣經濟的下一階段。[2023/8/2 16:12:48]

CertiK：Project Shojira項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Project Shojira項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/22 16:35:31]

③ 之后攻擊者向第二個賬戶（4ND8FVPjU...）注資。

④ 然后以每單位0.0382美元的價格做多了4.83億單位的MNGO perps。

BridgeCoin已正式通過Certik安全審計:據官方消息，基于以太坊的去中心化支付項目BridgeCoin已于5月13日正式通過區塊鏈安全公司Certik安全審計。BridgeCoin是面向Web 3.0的加密貨幣，通過區塊鏈技術的加持，打造其它加密貨幣的統一兌換標的，形成規范化、全球化、國際化的加密貨幣體系。[2022/5/25 3:40:04]

⑤ 攻擊者通過操縱價格預言機上MNGO的價格（在Mango market里面的市場價格），將其拉高到0.91美元，從而在第二個賬戶上獲利。

⑥ 由于MNGO/美元的價格為每單位0.91美元（在Mango market里面的市場價格），第二個賬戶能夠在Mango market上借用其他代幣。攻擊者還用第二個賬戶中的資金（原始存款+將借貸的MNGO資金出售所得）在Mango market上借入其他代幣。 

⑦ 上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元，造成了115,182,674.43美元的資產損失。

除此之外，攻擊者已提交將代幣發回的建議：

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

漏洞分析

攻擊者操縱了價格預言機中Mango代幣的價格。

例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低，易于操作。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警（攻擊、欺詐、跑路等）相關的信息。

CertiK中文社區

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags：CERCERTcertikERTDEFILANCERAnimal Concertscertik幣價ERT幣

DOGE