BIG:盗取Mango上亿资金后，黑客发起DAO提案试图“免罪”_OBI

北京时间今天清晨，Solana生态去中心化交易平台Mango遭遇黑客攻击，损失高达1.15亿美元。

Mango官方随后发推文称正在采取措施应对，并希望黑客能主动联系商量还款事宜：“我们正在采取措施让第三方冻结流动资金。作为预防措施，我们将在前端禁用存款，并将随着情况的发展提供最新信息。”

Solana生态算法稳定币协议UXDProtocol表示，在Mango攻击事件中受影响资金总额近2000万美元，同时称其保险基金足以弥补损失。

与以往攻击事件的剧情走向不同，这次的黑客“戏瘾很足”，其在realms上发布了一项新的治理提案：希望Mango官方使用国库资金偿还用户坏账；如果官方同意，黑客将返还部分被盗资金，同时希望免受刑事调查或冻结资产。有加密爱好者评论称，Mango黑客算是将DeFi与DAO玩得明白。

Arbitrum获得GMX等衍生品协议的广泛采用:金色财经报道，Messari发推特称，尽管存在潜在的挖矿活动，但Arbitrum在 DeFi 中找到了一席之地，获得了GMX_IO等衍生品协议的广泛采用。此外，在承诺的代币激励结束后，用户采用率也增加了两倍多。[2023/5/21 15:16:29]

截至目前，该提案获得3290万投票赞成，其中3241万票由黑客自己所投，距离通过门槛还有一半的距离。

@JoshuaLim以及@Mango官方的事故报告，我们将本次攻击过程进行还原，大致如下：

黑客首先向Mango交易所A、B地址分别转入500万美元，两个地址分别是：

韩国首尔再度搜查Bithumb交易所:韩国首尔再度突击搜查Bithumb交易所，9月7日早上搜查了该交易所的两个办公室（包括位于Gangnam的总部）。官方人士表示这是为了寻找与指控有关的证据。一直在调查该交易所，怀疑两名公司高层涉嫌欺诈和资金挪用。

据此前报道，于9月2日首次突击搜查其Gangnam办公室。Bithumb实际所有者李政勋（音译）涉嫌欺诈以及跨境转移资产等违法行为，正在接受调查。根据首尔市的说法，此次搜查与2018年10月李政勋和BK集团会长金炳健在协商出售Bithumb股份的过程中要发行加密货币BXA一事有关。BXA受害者表示，李政勋等人以上线BXA的名义预售了约300亿韩元的代币，但实际上并没有上线，造成了很大损失。（Cryptonews）[2020/9/8]

A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；

声音 | 以太坊联合创始人：Tether和Bitfinex的动荡可能会推动其他稳定币增长:据彭博社报道，以太坊联合创始人Joseph Lubin表示，他对加密货币交易平台Bitfinex近期的情况持悲观态度。他认为这似乎是一个非常大的混乱，可能不会变得更好。Tether对加密生态系统有些重要，因为它被不同的机构用来实现更流畅的交易。Lubin认为，Tether和Bitfinex周围的动荡可能会推动其他稳定币的增长，这将是一件非常好的事情。Lubin表示需要建立更好的系统。[2019/5/10]

B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；

声音 | FBI：警惕犯罪分子通过SIM卡调换盗取数字资产:据美国联邦调查局官网消息，美国联邦调查局（FBI）旧金山分部今日发布新闻稿称，近期犯罪分子利用用户SIM卡信息盗取其数字货币的情况有所增加。FBI和当地的执法合作伙伴将调查SIM卡调换背后的罪魁祸首并将这些罪犯绳之以法。FBI提醒用户注意保护个人信息，不要在每个帐户中重复使用相同的密码，应使用双重身份验证或物理安全密钥。避免在线发布个人数据，避免在电子邮件帐户中留下重要文件或信息（例如数字货币私钥、带有社会安全码的文件或驾照的照片副本）。[2019/3/7]

而后，黑客通过A地址在Mango上利用MNGO永续合约做空平台币MNGO，开仓价格0.0382美元，空单头寸4.83亿个；与此同时，黑客在B地址上做多MNGO，开仓价格0.0382美元，多单头寸4.83亿个。

FTX、Ascendex）上MNGO的现货价格，致使价格出现5-10倍的增长，该价格通过Pyth预言机传递到其中Mango交易所，进一步推动价格上涨，最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。

USDC、76.85万个MSOL、76.16万个SOL、281个BTC、326万个?USDT、235.4万个SRM以及3241万个MNGO，如下所示：

项目方向黑客妥协？

攻击发生后，黑客发布了一项新提案，表示希望官方利用国库资金偿还协议坏账。据了解，目前国库资金约为1.44亿美元，其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。

黑客表示，如果官方同意上述方案，将返还部分被盗资金，同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过，我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账，所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回，将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知，黑客计划送回的资产金额大约是4943万美元，约为被盗资金的42%，这意味着近半数的被盗资产被黑客留下作为「赏金」，这一比例远高于以往攻击事件中官方所承诺的上限。

Mango官方表示，目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是：防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。”

法律专家、LegalDAO发起人MasterLi认为，无论从哪个国家法律的视角，也无论这次投票是否能通过，黑客的犯罪性质是毫无疑问的，其试图通过这种方式来逃避个人责任，这在任何国家法律下都是行不通的。

“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下，我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中，行使提案的权利，法理上是绝对站不住脚的。换句话说，黑客提案和投票的权利本身就是有瑕疵的。这个意义上，「官方」如果以此为由否认这次提案也并不是毫无理由的，我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举，有人抢了我的选票帮我投票了，那这次投票毫无疑问是无效的。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前，黑客提案获得3290万投票赞成，其中3241万票由黑客自己所投，距离通过门槛6709万票还有不小的距离。

标签：BALBIGOBIGLOBALVEY币BIGUPMobileGoMEXC Global

BNB价格热门资讯