北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana生态去中心化交易平台Mango遭遇黑客攻击,影响高达1.16亿美元。
根据Odaily星球日报的报道,Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”
与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用项目国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将DeFi与DAO玩得明白。
Web3会计和簿记解决方案提供商Entender Finance完成400万美元种子轮融资:5月2日消息,总部位于纽约的Web3自动化端到端会计和簿记解决方案提供商Entender Finance宣布完成400万美元种子轮融资,Basis Set领投,Valhalla、Caffeinated、Moonpay、Alumni、MDig和Alpine参投。Entender Finance平台支持多个区块链,并且能与不同的会计平台和Web3应用程序集成且可定制,适用于任何希望将区块链交易引入其生态系统的企业,其客户包括Hedgey、Lava、Anima等。[2023/5/2 14:38:39]
截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。
Meten Holding Group宣布将ChatGPT引入其在建的Web 3教育平台:金色财经报道,区块链技术公司Meten Holding Group宣布将ChatGPT引入其在建的 Web 3 教育平台。依托并受益于ChatGPT,公司拟在建设中的Web3平台上推出模拟真实人机交互的互动教学课程。公司相信,通过使用ChatGPT,公司与运行该平台相关的运营成本将控制在合理水平,同时为客户提供智能定制和个性化的课程,从而满足客户需求并提高客户忠诚度。客户反馈也有助于生成高质量的教育内容。所有这些组成部分都有望为创新的教育模式做出贡献。[2023/2/9 11:55:47]
针对本次事件,成都链安安全团队进行了分析。
Web3教育社区Encode Club完成500万美元融资,Galaxy Digital和Lemniscap领投:5月17日消息,Web3教育社区Encode Club完成500万美元融资,Galaxy Digital和Lemniscap领投,Dragonfly Ventures、Folius Ventures、not3lau Capita、Ascensive Assets、Stefan George(Gnosis联合创始人)、Anton Bukov(1inch联合创始人)、SolBigBrain等参投。
此轮融资资金将用于进一步发展Encode的Web3训练营、黑客马拉松和加速器项目。(Decrypt)[2022/5/17 3:23:03]
1?“价格操纵”攻击手法讲解
曹寅:加密艺术最有可能成为Web3突破口:12月12日消息,数字文艺复兴基金会董事总经理曹寅在推特发文称,Web3 革命可能会从哪里破局? 长期不好说,但是短期来看加密艺术最有可能。艺术天然以内容为主,并且不存在技术和资金门槛,最重要的是好玩并且多元,具有社区属性,人人都可以找到知音。比起DeFi、游戏、社交等赛道,加密艺术成为Web3突破口有其必然性,自从文艺复兴以来,艺术和艺术家在历次社会革命中都扮演着旗手的角色,这次也将如此。[2021/12/13 7:34:50]
黑客使用了两个账户,一共1000万USDT起始资金。
第一步,攻击者向Mango市场存入了5MUSDC。
第二步,攻击者在MNGO-ERP市场创建了一个483M的PlacePerpOrder2头寸。
第三步,MNGO的价格被操纵,从0.0382美元到0.91美元,通过使用一个单独的账户对其头寸进行对手交易。
Account2
账户2现在有483*(0.91-0.03298美元)=4.23亿美元,这使得攻击者可以借出1.16亿美元的资金。
2??项目方向黑客妥协?
该黑客在Mango治理上提出了一个提案,试图通过谈判获得赏金。该提案要求Mango?Treasury支付7000万以偿还坏账。黑客将放弃一半的收益以避免法律起诉。?
据了解,目前项目国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。
黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango项目国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”
根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。
Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”
目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。
作者:0x阿走原文:《新版CryptoPunks授权许可协议告诉我们什么》在新的知识产权协议之后.
近年来,尽管区块链游戏行业发展迅速,在经济的层面上对Web2游戏进行了升级,但从实质上来说,不论是play-to-earn或者其他的X-to-earn,Web3游戏还没有实现质的飞跃.
2022年10月12日,SEC再次否决了WisdomTree的比特币现货ETF发行申请,而不久前Teucrium的比特币期货ETF却顺利上市.
EthSign是一个Web3基础设施平台,在这里,私钥产生的数字签名被记录在链上,签署的文件被加密并存储在中心存储网络中,以加强隐私和安全。推荐阅读本文,是我们的原创分析文章.
本文将带你了解: 什么是静态NFT? 什么是动态NFT? Chainlink是如何支持动态NFT的? dNFT的潜在用例 动态NFT的好处 NFT项目应该使用静态NFT模式还是动态NFT模式?每.
最近网络上关于共享充电宝”价格刺客”的新闻突然火了起来,记得上次共享充电宝这样火爆,还是2013年思聪哥哥发文唱衰共享充电宝.
区块见闻