DOG:史上最强“怨种”？Mango遭遇黑客“盗”“DAO”双击_BEL

10月12日，Mango遭到了黑客的攻击，Mango在此次攻击损失总计约1.16亿美元，除此之外，Mango还遭受了黑客的另类攻击，通过提案来对Mango进行攻击。

为方便大家观看，我将黑客的攻击手法和事件详情进行整理，详情请见下文。

一、根据Mango官方消息，此次攻击方式如下

1．由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸，各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨，导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。

2．价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加，允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平台上1.9亿美元等值存款的借贷额度达到了最大值，当时该黑客账户提取的净值约为1亿美元。

美国财长耶伦：美国通胀仍然过高 但在过去6个月有所缓和:金色财经报道，美国财长耶伦表示，鉴于俄乌冲突和最近银行系统受到的压力，美国政府仍然对下行风险保持警惕。美国银行体系依然稳健，资本和流动性状况强劲，全球金融体系具有弹性。耶伦还表示，美国通胀仍然过高，但在过去6个月有所缓和。[2023/4/11 13:57:17]

3.黑客将账户的资金全部转出获利。

二、Mango遭遇黑客“盗”“DAO”双击

在盗取资产之后，黑客在Mango发起提案：使用国库的7000万美元偿还坏账。

该提案通过后，黑客将返还价值约4000万美元的Token。

黑客用盗取的治理代币，对提案进行投票选择“同意”。

美联储博斯蒂克：美国通货膨胀“可能已经达到峰值”:金色财经报道，美联储博斯蒂克表示，美国通货膨胀“可能已经达到峰值”，这表明情况正朝着积极的方向发展。预计2023年美国GDP增速为1%，“相当缓慢”。预计到年底通货膨胀率可能在3%左右，标志着政策是有效的。[2023/1/7 10:59:08]

备注：目前投票参与数量已经超过3000万，提案赞同票数超过1亿提案才可通过

三、事件影响

1.Solana生态算稳协议UXDProtocol官方表示：UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。

2.受此事件影响，SolanaTVL在当日11:00时跌至10.4亿美元，24小时跌幅为19.9%。

美国通胀见顶，从9.1%回落至8.5%:金色财经报道，美国7月未季调核心CPI年率 5.9%，预期6.10%，前值5.90%。美国7月未季调CPI年率 8.5%，预期8.70%，前值9.10%。CPI数据公布后，美股三大股指期货直线拉升 。纳指期货涨超2%，道指期货涨1%，标普500指数期货涨1.5%。美国通胀见顶，从9.1%回落至8.5%，现货黄金短线涨幅扩大至17美元。

截至目前，BTC现报23744.5美元，24小时涨幅为2%。ETH现报1778.4美元，24小时涨幅为4.6%。[2022/8/10 12:16:11]

四、Mango被盗时间轴

10月12日7:00

OtterSec推特称：基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击，OtterSec表示，攻击者能够操纵他们的Mango抵押品，他们暂时提高了抵押品价值，然后从Mango财库中获得了大量贷款。

金融博客零对冲评美国通胀数据：通胀同比增长6.8%，与预期一致:12月10日消息，金融博客零对冲评美国通胀数据：通胀同比增长6.8%，与预期一致，是1982年以来最快的增长速度。联邦基金利率期货已完全定价美联储6月加息，同时5月会议前加息的概率提高到了70%，2022年的预计加息次数也增加到了近三次；但值得注意的是美国国债收益率出现了下降，因6.8%未达到市场实际预期的7.0%水平。对持“通胀暂时性”观点的人们的另一个打击是，通货膨胀的驱动因素越来越广泛，而不仅仅是受疫情影响的少数因素。最后，尽管白宫自豪地吹嘘工资增长，但11月实际工资连续第八个月下降，美国人的生活水平随之下降。[2021/12/11 7:31:53]

10月12日7:36

Mango针对潜在1亿美元攻击回应称，正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件，目前正在采取措施让第三方冻结流动资金。作为预防措施，Mango将在前端禁用存款，并将随着情况的发展提供最新信息，并表示可邮箱联系讨论资金返还的赏金。

10月12日8:20

UXDProtocol表示：“我们的保险基金足以弥补损失。UXD是完全受安全保障的，一旦MangoMarkets从漏洞利用中恢复，用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。

10月12日9:00

Mango攻击事件黑客发起提案，希望使用Mango国库中约7000万枚USDC偿还坏账，如果此提案被通过，黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。

黑客还表示：“协议中剩余的全部坏账将由Mango国库偿还，没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险，由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票，就表示同意支付这笔奖金并用国库偿还坏账，并放弃对坏账账户的任何潜在索赔，一旦Token按上述规则被偿还，将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。

10月12日12:30

Solana上DeFi平台Mango发布攻击事件详细报告。

该协议大约于10月12日6:00发生以下事件：2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸，各个交易所的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨，导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。

进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加，允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平台上1.9亿美元等值存款的借贷额度达到了最大值，当时该账户提取的净值约为1亿美元。

在10月12日10:37，Mango程序指令被冻结，以防止任何用户进一步与协议交互。MangoDAO的优先事项是：防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。

Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。

想抱团取暖，或者有疑惑的，欢迎加入我们——公众号：币然之路

感谢阅读，我们下期再见！

标签：MANGODOGBELMNGMangoMan IntelligentPDOG价格BELT价格MNGUZ

酷币交易所热门资讯