10月12日,Mango遭到了黑客的攻击,Mango在此次攻击损失总计约1.16亿美元,除此之外,Mango还遭受了黑客的另类攻击,通过提案来对Mango进行攻击。
为方便大家观看,金色财经将黑客的攻击手法和事件详情进行整理,详情请见下文。
1.由2个USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所(FTX、Ascendex)的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
2.价格波动后导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该黑客账户提取的净值约为1亿美元。
金色科技集团池骋:存储市场与检索市场分属链上、链下市场:IPFS100.com现场报道,2020年8月29日,由IPFS100.com、科技寺主办的星际漫游沙龙活动在三里屯科技寺拉开帷幕。金色科技集团研究院院长池骋带来主题演讲《探寻IPFS/Filecoin的未来》,池骋指出:Filecoin有两种价值市场:存储市场与检索市场。存储市场相当于链上市场,第一,存储矿工提交报价单;第二,用户提交出价单;第三,区块链进行匹配;第四,矿工完成存储订单写入区块链中。检索市场相当于链下市场,第一,检索矿工提交报价单;第二,用户提交出价单;第三,区块链进行匹配;第四,分段传输;第五,数据传输完成订单写入区块链中。Filecoin/IPFS未来拥有无限可能。
?[2020/8/29]
3. 黑客将账户的资金全部转出获利。
在盗取资产之后,黑客在Mango发起提案:使用国库的7000万美元偿还坏账。
金色晚报 | 8月9日晚间重要动态一览:12:00-21:00关键词:MakerDAO、eToro报告、Cardano、Tether CTO
1. Whale Alert:追踪的涉嫌加密局的地址总数已超5万。
2. MakerDAO再次启动执行投票。
3. 数据:以太坊非零地址数量再创历史新高。
4. eToro报告:Cardano、Tezo等在7月份成为投资者的选择。
5. Tether CTO:希望看到更多交易所支持闪电网络。
6. 目前超过102.8亿ADA被质押 占总流通量39.5%。
7. 用于yEarn社区资助的yDAO已创建。
8. Pantera CEO:XRP将是未来少数存活的加密货币之一。[2020/8/9]
该提案通过后,黑客将返还价值约4000万美元的Token。
黑客用盗取的治理代币,对提案进行投票选择“同意”。
金色晚报 | 今日重要动态一览:1.最高检:严肃查办各类非法集资案件
2.外交部部长助理陈晓东:将与东盟一起深化区块链等领域合作
3.国家电网董事长寇伟:加强能源电力区块链标准体系研究编制
4.英属维尔京群岛将推出自己的中央银行数字货币
5.WisdomTree推出比特币ETP,将在瑞士证券交易所SIX上线
6.中国经济周刊:IDAX 438名投资人 合计受损金额超5000万元人民币
7.平安金融壹账通、蚂蚁金服入选首批“十三五”金融行业示范案例
8.腾讯金融云总经理:区块链技术将帮助供应链金融行业构建信任基石
9.德商行、瑞士信贷和瑞银在德意志交易所旗下证券借贷平台进行首次基于DLT的交易
10.BTC全天窄幅震荡,今日最低跌至7238美元,最高涨至7400美元[2019/12/3]
备注:目前投票参与数量已经超过3000万,提案赞同票数超过1亿提案才可通过
金色财经现场报道 中国银行原副行长王永利:区块链应该解决更多现实问题:金色财经现场报道,在2018全球首届万国区块链技术博览会上,中国银行原副行长王永利进行《区块链、数字币需要关注的核心问题》主题演讲。他指出: 区块链的发展应该更多的解决现实世界的实际问题,不能盲目追求完美而脱离现实;比特币只是区块链的一种实现方式,而不是区块链的唯一范式;互联网区块链的运行,最关键的就是要确保能将现实世界的资产或价值、各种物理的单证凭据影像等高效准确的信息化推送到线上运行,并从源头上确保其合法性、真实性、准确性、完整性。未来,区块链的研究会有两个方向,一个是底层研究,注重计算机互联网、信息互联网、实物互联网;二是应用层面,我们可以有积分、Token的模式,但不要再挖矿、造币,因为很难落地。[2018/4/21]
1. Solana生态算稳协议UXDProtocol官方表示:UXDProtocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。
2.受此事件影响,SolanaTVL(TotalValueLocked)在当日11:00时跌至10.4亿美元,24小时跌幅为19.9%。
10月12日7:00
OtterSec推特称:基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
10月12日7:36
Mango针对潜在1亿美元攻击回应称,正在调查一起黑客通过预言机价格操纵从Mango中提取资金的事件,目前正在采取措施让第三方冻结流动资金。作为预防措施,Mango将在前端禁用存款,并将随着情况的发展提供最新信息,并表示可邮箱联系讨论资金返还的赏金。
10月12日8:20
UXDProtocol表示:“我们的保险基金足以弥补损失。UXD是完全受安全保障的,一旦MangoMarkets从漏洞利用中恢复,用户将可以赎回。保险基金总额为53,527,304.7757美元。UXDProtocol已暂停UXD铸造以达到风险最小化。
10月12日9:00
Mango攻击事件黑客发起提案,希望使用Mango国库中约7000万枚USDC偿还坏账,如果此提案被通过,黑客将把账户中MSOL、SOL和MNGO转入Mango团队发布的地址。
黑客还表示:“协议中剩余的全部坏账将由Mango国库偿还,没有坏账的用户将不受影响。任何坏账都将被视为漏洞赏金/保险,由Mango保险基金支付。如果MangoToken持有者通过对该提案的投票,就表示同意支付这笔奖金并用国库偿还坏账,并放弃对坏账账户的任何潜在索赔,一旦Token按上述规则被偿还,将不会进行任何刑事调查或冻结资产。”该提案投票将于3天后结束。
10月12日12:30
Solana上DeFi平台Mango发布攻击事件详细报告。
该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所(FTX、Ascendex)的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上。
进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。
在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。MangoDAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。
Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。
宁哥的web3笔记
金色财经 庞邺
DoraFactory
金色财经Maxwell
新浪VR-
Foresight News
Footprint
元宇宙之道
Beosin
SmartDeerCareer
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。