区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Pol币 > 正文

ISC:盗取Mango上亿资金后,黑客发起DAO提案试图“免罪”_MNGO币

作者:

时间:

北京时间今天清晨,Solana??生态去中心化交易平台Mango遭遇黑客攻击,损失高达1.15亿美元。

Mango官方随后发推文称正在采取措施应对,并希望黑客能主动联系商量还款事宜:“我们正在采取措施让第三方冻结流动资金。作为预防措施,我们将在前端禁用存款,并将随着情况的发展提供最新信息。”

Solana生态算法稳定币协议UXDProtocol表示,在Mango攻击事件中受影响资金总额近2000万美元,同时称其保险基金足以弥补损失。

与以往攻击事件的剧情走向不同,这次的黑客“戏瘾很足”,其在realms上发布了一项新的治理提案:希望Mango官方使用国库资金偿还用户坏账;如果官方同意,黑客将返还部分被盗资金,同时希望免受刑事调查或冻结资产。有加密爱好者评论称,Mango黑客算是将?DeFi?与?DAO??玩得明白。

SEC指控Avraham Eisenberg从Mango Markets盗取1.16亿美元:金色财经报道,美国证券交易委员会指控被称为Mango Avi的Avraham Eisenberg策划了对Mango Markets的攻击,并从该加密货币交易平台抽走1.16亿美元。美国证券交易委员会表示,Eisenberg操纵MNGO代币。他还面临司法部和商品期货交易委员会的指控。该机构在周五的一份声明中说,对其他违反证券法的行为以及与被指控的不当行为有关的其他实体和人员的调查正在进行。美国证券交易委员会在投诉中说,Mango Markets已经停止营业。[2023/1/21 11:24:34]

截至目前,该提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛还有一半的距离。

安全团队:7月同一团队已进行至少7次针对Discord的攻击,盗取超200枚NFT:7月11日消息,据CertiK统计,仅在7月份就发现了至少7次针对Discord的攻击,背后都是同一个钓鱼网站。仅此个人/团队就盗取了超过200枚NFT。请用户注意防范。[2022/7/11 2:04:59]

操纵MNGO价格进行攻击

结合加密研究员?@JoshuaLim?以及?@Mango?官方的事故报告,我们将本次攻击过程进行还原,大致如下:

黑客首先向Mango?交易所?A、B地址分别转入500万美元,两个地址分别是:

A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;而后,黑客通过A地址在Mango上利用MNGO永续合约做空平台币??MNGO,开仓价格0.0382美元,空单头寸4.83亿个;与此同时,黑客在B地址上做多MNGO,开仓价格0.0382美元,多单头寸4.83亿个。

Ronin Network攻击者地址已几乎转出100%盗取资金:据欧科云链链上天眼监测显示,Ronin Network 攻击者地址于北京时间 5月 4日15:32:25再次转出12595.3枚 ETH (约3600万美元)至新地址0x08723392ed15743cc38513c4925f5e6be5c17243。截止5月4日,Ronin Network攻击者地址中盗取资金已基本全部被提出,仅剩约1.8枚ETH。

据OKLink ETH浏览器数据统计,此次史上最大Defi被盗案件,黑客攻击地址累计大额转出(转出金额超500ETH)共28次,转出约17.2万枚ETH。[2022/5/4 2:49:19]

前TenX首席执行官否认其盗取360万ETH:2月23日消息,前TenX首席执行官Toby Hoenisch否认其盗取360万ETH。Toby Hoenisch否认了前福布斯记者、Unchained主理人Laura Shin的指控,称其陈述和结论不准确。Shin和Hoenisch都没有回应媒体的置评请求。

此前消息,前TenX首席执行官Toby Hoenisch疑似为2016年盗取360万枚以太坊的黑客。(Decrypt)[2022/2/23 10:09:23]

在完成初步建仓后,黑客转身攻击多个平台上MNGO的现货价格,致使价格出现5-10倍的增长,该价格通过Pyth?预言机?传递到其中Mango交易所,进一步推动价格上涨,最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。

西班牙逮捕网络犯罪团伙:5年盗取银行12.4亿美元并兑换为BTC:据美联社报道,西班牙逮捕了一个由乌克兰和俄罗斯人组成的4人网络犯罪团伙,他们在5年时间里通过钓鱼邮件方式从全球金融机构窃取了超过10亿欧元(约合12.4美元)的资金,并将其兑换成比特币,其中部分被用于购买西班牙的房产、车辆。据悉,俄罗斯几乎所有银行都受到影响,其中的50家银行在攻击中损失惨重。[2018/3/27]

此时,黑客的多头头寸收益为4.83亿个*=4.2亿美元,黑客再利用账户净资产从Mango进行借贷;好在平台流动性不足,黑客最终只借出近1.15亿美元资产,其中包括:5441万?USDC?、76.85万个MSOL、76.16万个SOL、281个?BTC?、326万个?USDT?、235.4万个SRM以及3241万个MNGO,如下所示:

事故发生后,Mango官方表示已在10月12日10:37冻结Mango程序指令,以防止任何用户进一步与协议交互。

实际上,Mango此次遭遇攻击本可以避免。早在今年3月,名为@Ozcal的Discord用户就在社群中提醒,Mango对MNGO的头寸没有进行限制,可能导致黑客利用价格攻击,套取平台资产。但彼时,没人在意这一bug。

“也许根据现货流动性对衍生品头寸进行限制,可以规避利用现货价格攻击衍生品交易。”JoshuaLim给出建议。

项目方向黑客妥协?

攻击发生后,黑客发布了一项新提案,表示希望官方利用国库资金偿还协议坏账。据了解,目前国库资金约为1.44亿美元,其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。

黑客表示,如果官方同意上述方案,将返还部分被盗资金,同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过,我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账,所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回,将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知,黑客计划送回的资产金额大约是4943万美元,约为被盗资金的42%,这意味着近半数的被盗资产被黑客留下作为「赏金」,这一比例远高于以往攻击事件中官方所承诺的上限。

Mango官方表示,目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。”

法律专家、LegalDAO发起人MasterLi认为,无论从哪个国家法律的视角,也无论这次投票是否能通过,黑客的犯罪性质是毫无疑问的,其试图通过这种方式来逃避个人责任,这在任何国家法律下都是行不通的。

“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下,我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中,行使提案的权利,法理上是绝对站不住脚的。换句话说,黑客提案和投票的权利本身就是有瑕疵的。这个意义上,「官方」如果以此为由否认这次提案也并不是毫无理由的,我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举,有人抢了我的选票帮我投票了,那这次投票毫无疑问是无效的。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前,黑客提案获得3290万投票赞成,其中3241万票由黑客自己所投,距离通过门槛6709万票还有不小的距离。

标签:ETHMANGOMNGISCtogetherbnb游戏攻略MANGO ChainMNGO币DISC价格

Pol币热门资讯
NEWS:OKX皇冠要掉落 盘点OKX欧易四大黑历史_Earn DeFi Coin

说起OKX,可谓黑历史一堆,今天就来盘点一下OKX那些黑历史。第一个是2017年的盗币事件,约10个okcoin用户称被盗超过600枚比特币,平台则表示没有被黑客攻击,是用户自己没有保护好自己的.

DEF:全方位解读DEX赛道现状:60个头部DEX 5大趋势_okx

TL;DR 1.熊市中稳定币交易平台、衍生品交易平台增长潜力提升;2.AMM+NFT是DEX发展的新趋势;3.新公链DEX增长迅速.

SWAP:ETH的“风雨雷电”,会回到400吗?_UNI

币圈币种的分析,和传统股票市场有很大不同,一些理论是失效的,比如“K线反映一切”,这在股票市场可能更有用,币圈不行在苹果、特斯拉,甚至纳指这样的巨大体量中.

DAO:9.27币圈行情震荡区间来回波动见好就收_Mandi Token

比特币行情解析: 昨日大饼的行情还是维持一个区间震荡,最低来到了18680一线,最高19318,整个波动幅度638点,波动幅度不是很大,而我们的多单是在18747入场,19285出场.

BITV:BVB即将上线!一起来看BitVito币位的生态布局_coinex中文名

BVB终究是揭开了面纱,带给了投资者一次惊喜,它是为支持币位的生态发展,币位发行币位币(BVB),作为整个经济体的平台流通币.

ALL:币安交易所恶意造假交易额致滑点20%以上 大佬损失130万_MOS

上周XRP迎来强势反弹,在过去7天内最高涨幅达到60%,跑赢市值前百大的加密货币,很多XRP鲸鱼大户伺机而动,但有客户向必查客爆料,在币安大额交易XRP时,出现高达260%的滑点现象.