北京時間2022年10月11日6:19,CertiKSkynet天網監測到Mangomarket遭到黑客攻擊,截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格,并惡意借貸超出應有數額的資產。
攻擊步驟
①在此交易中,攻擊者向第一個帳戶提供了500萬枚USDC。
CertiK:Star Protocol項目Discord服務器遭黑客入侵:金色財經報道,據CertiK官方推特發布消息稱,Star Protocol項目Discord服務器遭黑客入侵。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/7/11 10:47:24]
②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。
新加坡金管局公布最新國際技術咨詢委員會成員,CertiK聯創受邀加盟:金色財經報道,新加坡金融管理局(MAS)于近日公布了最新國際技術咨詢委員會委員。新加坡金融管理局(MAS)成立于1971年,其職能綜合了對于貨幣、銀行、證券、保險諸多金融領域及部門的管理和監管。據悉,該委員會成立于2016年,由世界頂級金融機構的首席創新科學家、金融科技企業領導者、風險資本家以及技術和創新領域的領袖組成,旨在為金融科技的國際發展以及新加坡如何利用新技術來加強金融服務提供建議。
本屆新任15位成員均為行業領軍人物,除了微軟、萬事達、摩根大通、亞馬遜、倫敦證交所組織機構等高管,Web3.0領域內的安全專家——CertiK聯合創始人顧榮輝教授也受邀加盟。這也是繼香港成立Web3.0發展專責小組后又一引入Web3.0業內領軍人物加入咨詢小組的政府行為。[2023/7/3 22:14:25]
③之后攻擊者向第二個賬戶注資。
近24小時,Balancer上各交易對交易量總和超2834萬美金:據Coingecko數據,近24小時,去中心化交易所Balancer上交易對成交額總和超2834萬美金。其中,交易對YFII/DAI、BAL/ETH、WNXM/ETH交易額分列前三位,分別為410萬美金、383萬美金、284萬美金。[2020/8/22]
④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。
⑤?攻擊者通過操縱價格預言機上MNGO的價格,將其拉高到0.91美元,從而在第二個賬戶上獲利。
⑥由于MNGO/美元的價格為每單位0.91美元,第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。?
⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元,造成了115,182,674.43美元的資產損失。
除此之外,攻擊者已提交將代幣發回的建議:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻擊者操縱了價格預言機中Mango代幣的價格。
例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低,易于操作。
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
2021年以來,NFT市場爆發勢增長,即便在2022年熊市背景下,知名藍籌NFT也頻頻大額融資,NFT的基礎設施、形式等也在朝著多樣化發展,受眾也越來越廣泛,多國監管機構也逐漸開始關注起來.
1900/1/1 0:00:00撰文:BlockTurbo來源:《ENS3季度表現分析:增長強勁,注冊量達歷史新高》盡管市場疲軟,ENS月度活躍地址依然強勁.
1900/1/1 0:00:00目錄: 綜合概述 1.基于MOVE語言的新生態調研 Aptos Sui Linera 2.模塊化區塊鏈與Celestia 什么是「模塊化」? 區塊鏈的架構分層 數據可用性問題 Celestia的.
1900/1/1 0:00:00公共物品在任何大規模生態系統中都是一個非常重要的話題,但通常也是一個難以定義的話題。這里有三種不同的定義:經濟學家:非排他性和非競爭性物品,這兩個技術術語合在一起意味著很難通過私有財產和基于市場.
1900/1/1 0:00:00文/KermanKohli,天使投資人;譯/金色財經xiaozou 前言 過去兩年,我幾乎把所有清醒的時間都用來思考關于鏈上身份的問題,以及如何讓其成為現實.
1900/1/1 0:00:00原文作者:Yudee,WXY創始人Web3時而神秘代表未來、有時又充滿黑暗與欺騙。因為Web3與科技和金融緊密相關,而這兩者又代表著當今世界的方向與人性.
1900/1/1 0:00:00