区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > SOL > 正文

MAN:Mango 被盗 1 亿美元背后:一场利用闪电贷和 DAO 治理的双重攻击_稳定币

作者:

时间:

作者:flowie,链捕手

今晨,Solana生态DeFi项目Mango被盗约1亿美元,也是Solana生态历史上最大的安全事故之一。与多数DeFi攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在Mango治理平台发起链上提案,被认为再度向该项目发起治理攻击。

Mango是谁?

据悉,Mango是一个去中心化交易和借贷协议,允许用户在Solana上交易以获得现货保证金和交易永续期货,并由MangoDAO管理。

Mango被攻击前的TVL为1.04亿美元,是Solana生态中TVL第六大的DeFi项目。此外,Mango还受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示购买了近1000万美元MNGO代币。

对冲基金巨头Point72 Asset Management将招募数字资产运营负责人和加密技术负责人:7月11日消息,多策略对冲基金巨头 Point72 Asset Management 正在加深推动数字资产业务并开始配置加密货币业务高管,其中包括一名直接向该公司首席技术官 Mark Brubaker 汇报的加密技术负责人,以及一个数字资产运营的负责人,负责投资组合经理和分析师的中后台团队之间的协调支持工作。

目前,Point72 Asset Management 已经开始在交易数字资产支持的 ETF 和类似的机构级产品,包括灰度的以太坊信托 (ETHE) 和比特币信托 (GBTC),但尚未交易现货数字资产。(Blockworks)[2022/7/11 2:06:09]

闪电贷攻击

Centre首席商务官John Shipman:并非所有稳定币都满足监管要求:金色财经现场报道,9月26日,2021区块链服务网络(BSN)全球合作伙伴大会于杭州开幕,会上,Centre首席商务官John Shipman演讲表示,

稳定币并非在所有国家合法,主要的风险在于这些货币的发展缺乏透明性、稳定币的流动和交易不可控等。USDC强调开源互操作性以及信任和透明的独特架构,因此Centre的标准稳定币,可以为潜在的合作伙伴和发行方提供一个框架,以便尽可能与更多的参与者进行互动,确保在交易安全和透明的结构内运作。

稳定币已经确立了其作为加密经济的重要组成部分的地位,尤其是在DeFi和一些交易平台中。但并非所有稳定币都满足监管要求。

CBDC更适合民众需求,例如实时付款,中国是第一个成功部署央行数字货币的国家,在国家层面,众多监管机构正在尝试对行业的不同领域施加控制。但目前,加密货币的监管环境总体上仍不确定。[2021/9/26 17:07:45]

关于黑客套利1亿美元的过程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了详细分析。

Edelman高管:大型机构正涌入比特币 但仍存在巨大风险:12月20日消息,咨询公司Edelman金融服务执行主席Ric Edelman表示,随着越来越多的机构投资于比特币,围绕比特币的讨论正在发生180度的转变。此外,他表示,随着大型机构涌入比特币,领先的加密货币将大规模合法化。但是,Edelman仍然认为比特币存在巨大风险,如技术风险和监管风险,这就是为什么他一直限制自己接触它的原因。(The Daily Hodl)[2020/12/21 15:54:13]

具体来说,黑客有两个账号A和B,每个账号有500万的USDC。通过账号A的500万USDC作为抵押,黑客在MangoMarkets订单簿上铸造了4.83亿份MNGO永续合约。并很快用账户B的500万USDC,以每份0.03美元的价格购买了这4.83亿份MNGO永续合约。

MANA下周上线土地市场:Decentraland(MANA社区)官方发布消息称,下周将推出土地市场(LAND Marketplace),并会在创世纪城赠送5块土地。MANA现全球均价0.087美元,24小时涨幅18.42%。[2018/3/16]

随后黑客开始操纵Mango现货市场价格,将MNGO价格从0.03美元推高至0.91美元,4.83亿份MNGO的价值便达到了4.23亿美元。黑客又利用账号B的MNGO作为抵押品,借出1.16亿美元的贷款,此时Mango的流动性被耗尽,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等资产均被抽空,黑客获利1亿美元。

DAO治理操纵

原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了DAO治理攻击。对于被盗走的1亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。

这项提案的具体内容是,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。

黑客表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”

值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议Beanstalk的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的Beanstalk治理代币后,立即通过了一项恶意提案,控制了Beanstalk的1.82亿美元储备资金。

此外,跨链稳定币项目TrueSeigniorageDollar、BSC借贷协议Venus、合成资产协议Mirror均遭受到了不同程度的治理攻击。

DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。

影响与回应

目前攻击事件还在发酵,受?Mango攻击事件影响的协议陆续在发声。Solana生态算法稳定币协议UXDProtocol表示,其受Mango攻击事件影响的资金总额已达近2000万美元。UXDProtocol已暂停UXD铸造以达到风险最小化,一旦确认MangoMarkets的问题得到解决,将重新启用铸币功能。

而?Solana生态收益聚合器TulipProtocol约250万美元资金收到该事件影响,并表示其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。

对于此次攻击事件,Mango目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。

而对于与此攻击事件有关的各方,据Mangao官方推特称已在MangoDAO进行沟通,并表示愿意进行谈判。MangoDAO接下来的优先事项是:1、防止进一步不必要损失。2、确保Mango协议的存款人是完整的。3、尝试挽救MangoDAO协议的一些价值,并且重建。

目前MNGO的价格急剧下跌。截至发稿时,该资产的交易价格为0.02297美元,日跌幅为43.23%。

标签:MANMANGOSOL稳定币mana币价格最新价今日Mango Marketssol币值得长期持有吗数字人民币稳定币上线交易所

SOL热门资讯
以太坊:稳定币的市场版图将如何重塑?_gas币怎么样

撰文:Azuma,Odaily星球日报“第二次稳定币大战已然打响。”这是数天前?FTX??创始人??SamBankman-Fried在谈及近期稳定币市场的竞争及份额变化时给出的评语.

MEDA:Alameda Research 究竟发生了什么?_galaxypoolcoin

原文标题:《WhathappenedatAlamedaResearch》撰文:milkyeggs编译:Katie辜,Odaily星球日报《纽约时报》昨日发表了一篇关于SBF的“洗白”文章.

Uniearn.info: 通过 On-chain Copy Trading 弥补链上交易生态最后一块空白

作者:Uniearn.info2022年可谓是加密市场波澜起伏的一年,随着通胀上升、美国货币政策转变、加密监管等因素的出现,加密市场越来越紧随股市步伐,加密市场也与全球经济因素紧密交织.

m.finance:MAP Protocol 联合 AMA Studio、zkNFTex 将于今日举办香港金融科技周线下 VIP 活动,香港政商学界重量级嘉宾拟出席,支持香港 Web3 产业发展_PCUSDC价格

香港金融科技周期间,全链互操作协议MAPProtocol联合AMAstudio及zkNFTex于11月5日下午6点在港举办“NextLegend:MAPHKontoWeb3”线下VIP活动.

NAN:iZUMi Research:DEX 的现状和去中心化交易的未来_SOL

作者:iZUMiResearch来源:ForesightNews?2022.11.08又会是一个载入Crypto史册的一天.

GBT:灰度(GBTC)效应:机构泡沫与崩溃的始作俑者_ggbtc

原文标题:《TheGrayscale(GBTC)Effect》 撰文:BenLilly 编译:深潮TechFlow我们重新整理了一下两年前的故事,始于2020年,我们称之为「灰度效应」.