CERT:CertiK首發：Mango market遭受攻擊 損失1.16億美元_certik幣價

北京時間2022年10月11日6:19，CertiKSkynet天網監測到Mangomarket遭到黑客攻擊，截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格，并惡意借貸超出應有數額的資產。

攻擊步驟

①在此交易中，攻擊者向第一個帳戶提供了500萬枚USDC。

CertiK：Star Protocol項目Discord服務器遭黑客入侵:金色財經報道，據CertiK官方推特發布消息稱，Star Protocol項目Discord服務器遭黑客入侵。在團隊確認已重獲對服務器的控制之前，請勿點擊任何鏈接。[2023/7/11 10:47:24]

②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。

新加坡金管局公布最新國際技術咨詢委員會成員，CertiK聯創受邀加盟:金色財經報道，新加坡金融管理局（MAS）于近日公布了最新國際技術咨詢委員會委員。新加坡金融管理局（MAS）成立于1971年，其職能綜合了對于貨幣、銀行、證券、保險諸多金融領域及部門的管理和監管。據悉，該委員會成立于2016年，由世界頂級金融機構的首席創新科學家、金融科技企業領導者、風險資本家以及技術和創新領域的領袖組成，旨在為金融科技的國際發展以及新加坡如何利用新技術來加強金融服務提供建議。

本屆新任15位成員均為行業領軍人物，除了微軟、萬事達、摩根大通、亞馬遜、倫敦證交所組織機構等高管，Web3.0領域內的安全專家——CertiK聯合創始人顧榮輝教授也受邀加盟。這也是繼香港成立Web3.0發展專責小組后又一引入Web3.0業內領軍人物加入咨詢小組的政府行為。[2023/7/3 22:14:25]

③之后攻擊者向第二個賬戶注資。

近24小時，Balancer上各交易對交易量總和超2834萬美金:據Coingecko數據，近24小時，去中心化交易所Balancer上交易對成交額總和超2834萬美金。其中，交易對YFII/DAI、BAL/ETH、WNXM/ETH交易額分列前三位，分別為410萬美金、383萬美金、284萬美金。[2020/8/22]

④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。

⑤?攻擊者通過操縱價格預言機上MNGO的價格，將其拉高到0.91美元，從而在第二個賬戶上獲利。

⑥由于MNGO/美元的價格為每單位0.91美元，第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。?

⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元，造成了115,182,674.43美元的資產損失。

除此之外，攻擊者已提交將代幣發回的建議：

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

漏洞分析

攻擊者操縱了價格預言機中Mango代幣的價格。

例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低，易于操作。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：CERTIKcertikCERTPaycer ProtocolTIK幣certik幣價

FIL幣