今晨,Solana生态DeFi项目Mango被盗约1亿美元,也是Solana生态历史上最大的安全事故之一。与多数DeFi攻击事件类似,这次事故通过闪电贷攻击进行的,黑客通过操作预言机价格将该协议流动性几乎全部耗尽,不过很快该事件走向了更加戏剧化与复杂的局面,黑客在Mango治理平台发起链上提案,被认为再度向该项目发起治理攻击。
Mango是谁?
据悉,Mango是一个去中心化交易和借贷协议,允许用户在Solana上交易以获得现货保证金和交易永续期货,并由MangoDAO管理。
Mango被攻击前的TVL为1.04亿美元,是Solana生态中TVL第六大的DeFi项目。此外,Mango还受到了Multicoin的大力支持。去年9月,MulticoinCapitaln合伙人SpencerApplebaum表示购买了近1000万美元MNGO代币。
KKR、Ares Management等正寻求收购硅谷银行信贷组合资产:金色财经报道,据知情人士透露,KKR、Ares Management 和 Carlyle Group 正在审查硅谷银行740亿美元贷款账单,以寻找收购可能适合其信贷组合的资产。此外,还有此前报道过的 Apollo Global Management 和黑石集团(Blackstone),Apollo Global Managemen 不打算全部收购 SVB,但它可能会协助一些顶级风险投资公司,这些公司正在考虑恢复该银行部分面向客户的业务。
此前消息,Apollo Global Management 和黑石集团有兴趣收购硅谷银行持有的一笔贷款。(《金融时报》)[2023/3/15 13:05:09]
6th Man Ventures战略投资P2E元宇宙游戏Bullieverse:1月16日消息,P2E元宇宙游戏Bullieverse宣布获得6th Man Ventures战略投资。据悉,6th Man Ventures是一家风险投资机构,主要投资Web3、元宇宙和游戏项目。[2022/1/16 8:53:02]
闪电贷攻击
关于黑客套利1亿美元的过程,GenesisGlobalTrading衍生品主管JoshuaLim在推特上做了详细分析。
具体来说,黑客有两个账号A和B,每个账号有500万的USDC。通过账号A的500万USDC作为抵押,黑客在MangoMarkets订单簿上铸造了4.83亿份MNGO永续合约。并很快用账户B的500万USDC,以每份0.03美元的价格购买了这4.83亿份MNGO永续合约。
澳本聪在Kleiman案证词中谎称在2006年使用过iPhone:金色财经报道,根据澳本聪(Craig Wright)2020年3月16日的法庭证词(6月2日释出),澳本聪告诉Kleiman方律师,他早在2006年就使用过iPhone。然而,第一部iPhone直到2007年6月才发布。据悉,澳本聪表示,Kleiman方提供的大量与他的电子邮件都是伪造的。他个人偏爱使用三星手机,因此其中一些发自HTC手机的邮件不属于他。此外澳本聪辩称,自己仅在2006年使用过一次iPhone,因此来自iPhone的电子邮件也不是他发送的。[2020/6/6]
随后黑客开始操纵Mango现货市场价格,将MNGO价格从0.03美元推高至0.91美元,4.83亿份MNGO的价值便达到了4.23亿美元。黑客又利用账号B的MNGO作为抵押品,借出1.16亿美元的贷款,此时Mango的流动性被耗尽,USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等资产均被抽空,黑客获利1亿美元。
瑞士私人银行Maerki Baumann获批提供加密货币交易和保管服务:瑞士私人银行Maerki Baumann向其客户提供加密货币和其他数字资产的交易和托管服务。该银行最近获得瑞士金融市场监管局(FINMA)提供服务的许可。最初该行将支持比特币、比特币现金、以太坊、莱特币和Ripple的交易。它还将支持基于ERC-20代币标准的其他数字资产交易,最终计划扩大可交易的加密货币和代币的投资组合。
Maerki Baumann指出,向该银行下达的交易订单将通过已建立的合作伙伴公司(最著名的是交易银行InCore Bank)转移到专业加密货币经纪人和具有流动性的加密货币交易所,这将确保交易能够快速执行,且交易价差较小。
据此前报道,瑞士InCore Bank获FINMA批准为机构客户提供数字资产交易服务。(Verdict)[2020/6/1]
DAO治理操纵
原本只是一场常见的闪电贷攻击,但出乎意料的是,或许是为让自己免于刑事调查或资产冻结,黑客再次现身发起了?DAO?治理攻击。对于被盗走的1亿美元,黑客发起提案要求有国库来偿还用户损失,并用盗取的大量治理代币操控投票,让支持率近乎100%。
这项提案的具体内容是,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案在3天后的投票中被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”
值得一提的是,诸如此类的DAO治理攻击也已屡见不鲜。去年稳定币协议Beanstalk的攻击者也是通过闪电贷获得了一笔贷款,获取到足够数量的Beanstalk治理代币后,立即通过了一项恶意提案,控制了Beanstalk的1.82亿美元储备资金。
此外,跨链稳定币项目TrueSeigniorageDollar、BSC借贷协议Venus、合成资产协议Mirror均遭受到了不同程度的治理攻击。
DAO治理攻击纯粹是“协议内”攻击,几乎无法通过密码学手段解决。对于频发的治理攻击,DAO可能需要真的需要思考,如何利用机制设计来预防和避免。
影响与回应
目前攻击事件还在发酵,受?Mango?攻击事件影响的协议陆续在发声。Solana生态算法稳定币协议UXDProtocol表示,其受Mango攻击事件影响的资金总额已达近2000万美元。UXDProtocol已暂停UXD铸造以达到风险最小化,一旦确认MangoMarkets的问题得到解决,将重新启用铸币功能。
而?Solana生态收益聚合器TulipProtocol约250万美元资金收到该事件影响,并表示其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分,即2,465,841.497167USDC和66,721.925355RAY。此外TulipProtocol暂时禁用策略库的提款,并称有足够的资金来支持必要时的损失。
对于此次攻击事件,Mango?目前的回应和措施是,调查事件原因,并冻结第三方流动资金作为预防措施。此外Mango将在前端禁用存款,表示可邮箱联系讨论资金返还的赏金;同时提醒用户不要存入Mango,鼓励黑客主动联系“讨论漏洞奖励”。
而对于与此攻击事件有关的各方,据Mangao官方推特称已在MangoDAO进行沟通,并表示愿意进行谈判。MangoDAO接下来的优先事项是:1、防止进一步不必要损失。2、确保Mango协议的存款人是完整的。3、尝试挽救MangoDAO协议的一些价值,并且重建。
目前MNGO的价格急剧下跌。截至发稿时,该资产的交易价格为0.02297美元,日跌幅为43.23%。
责任编辑:Felix
9.27以太坊短线反弹收复1350;强阻1420最为关键 ETH天图技术走势;昨开1293/高1340/低1277/收1335/涨幅3.?19%收涨41.26美元/振幅4.
DG平台是一个跨链聚合生态平台在(BSC)链上运行,随着区块链的出现和发展,世界开始在很多行业中追求开放、透明、去中心化.
近日,南京信息工程大学一则文件引发了广泛关注,该文件表示“南京信息工程大学人工智能学院(未来技术学院)信息工程系更名为元宇宙工程系”,这是国内高校设立的首个元宇宙院系.
先来一段梗暖暖场 你问我波场孙宇晨算什么东西?现在我就来告诉你,你火币李林割不动的韭菜我孙哥来割,李林不敢发的币我孙哥来发,李林不敢砸盘的我孙哥来砸盘.
币圈咨询 9月29日热点; 1.分析师:绝大多数欧元和英镑持有者选择BTC以应对货币贬值2.CryptoPunksNFT#2924以3300ETH价格成交.
原文作者:CharlieMorris原文编译:Jack(0×137),BlockBeats新的Cosmos白皮书刚刚发布.