MAN:史上最強“怨種”？Mango遭遇黑客“盜”“DAO”雙擊_EOS

10月12日，Mango遭到了黑客的攻擊，Mango在此次攻擊損失總計約1.16億美元，除此之外，Mango還遭受了黑客的另類攻擊，通過提案來對Mango進行攻擊。

為方便大家觀看，我將黑客的攻擊手法和事件詳情進行整理，詳情請見下文。

一、根據Mango官方消息，此次攻擊方式如下

1．由2個USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

2．價格波動后導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該黑客賬戶提取的凈值約為1億美元。

分析師Jeffrey Halley：加密貨幣是金融市場犯蠢歷史上最大明證:金色財經報道，Oanda亞太區高級市場分析師Jeffrey Halley表示，“盡管我預計加密貨幣領域的投機熱情會繼續，但就像估值高企的科技股一樣，加密貨幣在2022年將面臨更具挑戰性的環境。主要原因是美聯儲開始利率正常化，其他主要央行也可能效仿。這將挑戰有關加密貨幣能替代法定貨幣的觀點。”“懸在加密貨幣頭頂的是更多監管威脅，坦率地說，每周都有新的加密貨幣出現，推動它們的是投機而不是區塊鏈，”Halley說。 “我仍然相信加密貨幣是金融市場犯蠢歷史上最大明證，音樂可能會在2022年部分時間繼續演奏，但它改變不了皇帝沒穿衣服這個事實。”[2022/1/4 8:22:55]

3.黑客將賬戶的資金全部轉出獲利。

聲音 | HelloEOS創始人梓岑：EOS超級節點競選是區塊鏈史上最牛的一次營銷試點:12月31日訊，HelloEOS創始人梓岑近日接受采訪時表示，在EOS上賺到了錢，自己是抄到了歷史大底的。但對他來說賺錢這件事情特別不重要，因為已經經歷過一個牛熊了。希望能夠在自己認可的方向上能夠走得更遠，即DPoS領域。EOS最大的競品是自己和時間。 他指出，EOS超級節點競選，是區塊鏈歷史上最牛的一次營銷試點。針對記者的提問“你還會繼續競選 EOS 超級節點嗎？”，他表示，“我們已經all in了，我永遠都是這個生態的一份子。”[2018/12/31]

二、Mango遭遇黑客“盜”“DAO”雙擊

在盜取資產之后，黑客在Mango發起提案：使用國庫的7000萬美元償還壞賬。

EOS注定成史上最大ICO 融資33億美元:華爾街見聞今日撰文稱，EOS已是迄今為止最大規模的ICO項目，同科技企業IPO類比的話，EOS規模可以排到史上第四大。EOS項目眾籌目前已經開展了320期，據估算，其已經融資約520萬個ETH，根據當期ETH價格計算，合計28.64億美元。假設剩余的48期融入ETH速度跟此前300期均值一樣，取ETH過去50日均價568美元計算，EOS到6月底其融資截止時最終規模可能接近33億美元。[2018/4/17]

該提案通過后，黑客將返還價值約4000萬美元的Token。

黑客用盜取的治理代幣，對提案進行投票選擇“同意”。

備注：目前投票參與數量已經超過3000萬，提案贊同票數超過1億提案才可通過

“末日博士”魯比尼：比特幣是人類歷史上最大的泡沫。:據了解，“末日博士”魯比尼公開發表言論稱：“比特幣是人類歷史上最大的泡沫。”[2018/2/2]

三、事件影響

1.Solana生態算穩協議UXDProtocol官方表示：UXDProtocol在Mango攻擊事件中受影響資金總額為19,986,134.9037美元。

2.受此事件影響，SolanaTVL在當日11:00時跌至10.4億美元，24小時跌幅為19.9%。

四、Mango被盜時間軸

10月12日7:00

OtterSec推特稱：基于Solana的去中心化金融平臺Mango遭受潛在1億美元的攻擊，OtterSec表示，攻擊者能夠操縱他們的Mango抵押品，他們暫時提高了抵押品價值，然后從Mango財庫中獲得了大量貸款。

10月12日7:36

Mango針對潛在1億美元攻擊回應稱，正在調查一起黑客通過預言機價格操縱從Mango中提取資金的事件，目前正在采取措施讓第三方凍結流動資金。作為預防措施，Mango將在前端禁用存款，并將隨著情況的發展提供最新信息，并表示可郵箱聯系討論資金返還的賞金。

10月12日8:20

UXDProtocol表示：“我們的保險基金足以彌補損失。UXD是完全受安全保障的，一旦MangoMarkets從漏洞利用中恢復，用戶將可以贖回。保險基金總額為53,527,304.7757美元。UXDProtocol已暫停UXD鑄造以達到風險最小化。

10月12日9:00

Mango攻擊事件黑客發起提案，希望使用Mango國庫中約7000萬枚USDC償還壞賬，如果此提案被通過，黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客還表示：“協議中剩余的全部壞賬將由Mango國庫償還，沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險，由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票，就表示同意支付這筆獎金并用國庫償還壞賬，并放棄對壞賬賬戶的任何潛在索賠，一旦Token按上述規則被償還，將不會進行任何刑事調查或凍結資產。”該提案投票將于3天后結束。

10月12日12:30

Solana上DeFi平臺Mango發布攻擊事件詳細報告。

該協議大約于10月12日6:00發生以下事件：2個由USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

進一步導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該賬戶提取的凈值約為1億美元。

在10月12日10:37，Mango程序指令被凍結，以防止任何用戶進一步與協議交互。MangoDAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。

Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們——公眾號：幣然之路

感謝閱讀，我們下期再見！

Tags：MANMANGOSOLEOSCARTMANMango Marketssol幣未來價格預估Poker EOS

Gate交易所