北京時間今天清晨,成都鏈安鷹眼-Web3安全預警與監控平臺監測顯示,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。
根據Odaily星球日報的報道,Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”
與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用項目國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將DeFi與DAO玩得明白。
數據:Ordinals銘文總量突破1000萬枚:金色財經報道,據Dune Analytics最新數據顯示,比特幣NFT協議Ordinals的鑄造銘文總量已突破1000萬枚,本文撰寫時達到10,018,046枚。累計費用收入達1,578.4611枚BTC,價值約合44,143,173美元。[2023/5/30 9:49:54]
截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。
針對本次事件,成都鏈安安全團隊進行了分析。
1?“價格操縱”攻擊手法講解
黑客使用了兩個賬戶,一共1000萬USDT起始資金。
香港監管機構將召開會議以幫助加密貨幣公司開展銀行業務:金色財經報道,中國香港監管機構正在召開加密貨幣公司和銀行家之間的會議,以促進該行業的融資。 據彭博社看到的活動細節,圓桌會議將于4月28日在香港金融管理局舉行,\"以促進直接對話 \"和 \"分享開設和維護銀行賬戶的實際經驗和觀點\"。該會議將由香港金融管理局和證券及期貨事務監察委員會聯合舉行,這兩個監管機構負責監督穩定幣和加密貨幣交易所。[2023/3/28 13:30:21]
第一步,攻擊者向Mango市場存入了5MUSDC。
伊朗修訂加密貨幣挖礦新規:金色財經報道,伊朗第一副總統穆赫貝爾于近日宣布,已對2019年批準的加密貨幣挖礦法規進行了修訂。新修訂法規規定,加密礦工應獲得工礦貿易部的特別許可,并獲得該部的進口設備許可,設備使用前還需得到伊朗標準組織批準。此外,根據出口關稅支付電力和天然氣賬單,并且必須在夏季將運營量減半。使用任何其他目的認購的能源(電力或天然氣)開采加密貨幣非法,違反者將受到處罰。[2022/11/17 13:17:59]
第二步,攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。
Magic Eden新支持使用ETH購買10個Solana系列NFT:8月6日消息,NFT交易市場Magic Eden宣布現支持用ETH購買ASTRALS等10個SolanaNFT系列的NFT。此前,Magic Eden表示正在轉向多鏈發展,將擴展到以太坊,并已支持連接以太坊錢包MetaMask、Wallet Connect和Coinbase Wallet插件。[2022/8/6 12:06:21]
第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。
Account2
賬戶2現在有483*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。
2??項目方向黑客妥協?
該黑客在Mango治理上提出了一個提案,試圖通過談判獲得賞金。該提案要求Mango?Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。?
據了解,目前項目國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。
黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango項目國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。
Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”
目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。
原文標題:《LDResearch:一文詳解以太坊擴容全方案》原文作者:0xRJ_eth原文來源:LDCapitalResearch今天主要是從一個自上而下結合時間發展的視角整理了以太坊擴容方案.
1900/1/1 0:00:00近日,ETHW鏈上NFT交易平臺Nuwton.io官方推特披露完成550萬美元融資,本輪融資由惟一資本、Wagmi33Foundation等機構和若干天使投資人投資.
1900/1/1 0:00:00XEN通過Youtuber視頻宣傳、制造話題等已有方式打出的“組合拳”使其“一夜成名“。來源:foresightnews作者:WhoKnowsDAOXENCrypto恐怕是上周討論度最高的項目了.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:432.6億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量18.
1900/1/1 0:00:00日本首相岸田文雄已提出將Web3.0作為經濟改革的支柱。立法者發布了一份白皮書,以解決數字貨幣稅務改革和NFT等問題,預計明年將推出新法案和與元宇宙相關的項目.
1900/1/1 0:00:00Luna于2018年推出,最初被開發為Terra的第一個本土代幣。他們把它稱為LUNA。它的目的是作為一種補充代幣,吸收加密貨幣基于智能合約的穩定幣terraUSD的任何價格波動.
1900/1/1 0:00:00