北京時間今天清晨,Beosin EagleEye-Web3安全預警與監控平臺監測顯示,Solana 生態去中心化交易平臺 Mango 遭遇黑客攻擊,影響高達 1.16 億美元。
根據Odaily星球日報的報道,Mango 官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜(可以保留部分作為賞金):“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”
與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在 realms 上發布了一項新的治理提案:希望 Mango 官方使用項目國庫資金(7000 萬美元)償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango 黑客算是將 DeFi 與 DAO 玩得明白。
數據:逾3.1萬枚ETH轉移到Coinbase,價值約5500萬美元:6月17日消息,據Whale Alert監測,逾3.1萬枚ETH(31,308枚ETH) ?從未知錢包轉移到Coinbase,價值約5500萬美元(54,949,919美元)。[2023/6/17 21:44:00]
截至目前,該提案獲得 3290 萬投票贊成,其中 3241 萬票由黑客自己所投,距離通過門檻(6709 萬票)還有一半的距離。
針對本次事件,Beosin安全團隊進行了分析。
黑客使用了兩個賬戶,一共1000萬USDT起始資金。
第一步,攻擊者向Mango市場存入了5MUSDC。
美國多位議員要求SEC檢討其加密監管方式并對Gary Gensler追責:4月19日消息,據推特用戶@JinzeJiang0x0的推文,美國SEC主席Gary Gensler今日眾議院聽證會直播上,在預先公布的證詞中,他表示,“加密市場的任何內容都不符合證券法”,因為大多數加密貨幣都是證券。
多位議員批評Gensler和SEC在FTX和LUNA上的監管不力,并認為現在SEC現在對在岸且愿意合規的Coinbase和Paxos等監管過嚴,反而對離岸‘跳得歡’的那些監管過松。導致美國投資人和企業雙輸,要求SEC檢討并對Gensler追責。一位議員說,保護投資者應該讓投資人自己選擇,不是你說這東西風險高就替投資人做判斷。一位議員諷刺Gensler都沒持有過幣怎么就能一棒子打死加密貨幣。
此前今日早些時候消息,美國SEC主席拒絕明確回應ETH屬于商品還是證券。[2023/4/19 14:12:30]
Curve穩定幣3pool單日交易額達28億美元:3月11日消息,Curve數據顯示,Curve穩定幣3pool(USDC/USDT/DAI)流動性池單日交易額已達28億美元,為該池TVL的7.5倍。
目前該池USDT占比為1.56%,USDC和DAI分別占59.57%和38.86%。[2023/3/11 12:56:40]
第二步,攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。
第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶(賬戶2)對其頭寸進行對手交易。
Huobi Global發布關于GALA事件真相說明:將追究pNetwork全部責任與賠償:11月6日消息,孫宇晨發布Huobi Global關于GALA事件的真相說明:pNetwork惡意利用管理權限在BNB Chain上增發超過556億GALA代幣的行為不是白帽,是以惡意獲利為最終目標的有預謀黑客攻擊。白帽是其為躲避法律制裁而尋求的非法借口。火幣將代表行業與用戶依法追究其全部責任與賠償。[2022/11/6 12:23:16]
Account 2
賬戶2現在有483*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。
該黑客在Mango治理上提出了一個提案,試圖通過談判獲得賞金。該提案要求Mango Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。
據了解,目前項目國庫資金約為 1.44 億美元,其中包括價值 8850 萬美元的 MNGO 代幣以及近 6000 萬美元的 USDC。
黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的 MSOL、SOL 和 MNGO 發送到 Mango 團隊公布的地址。Mango 項目國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是 4943 萬美元,約為被盜資金的 42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。
Mango 官方表示,目前最好的解決方式是與攻擊者進行溝通。“Mango DAO 的優先事項是:防止任何進一步的不必要損失、確保 Mango 協議的存款人資金安全、嘗試挽救 Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”
目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得 3290 萬投票贊成,其中 3241 萬票由黑客自己所投,距離通過門檻 6709 萬票還有不小的距離。
Beosin
企業專欄
閱讀更多
寧哥的web3筆記
金色財經 龐鄴
DoraFactory
金色財經Maxwell
新浪VR-
Foresight News
Footprint
元宇宙之道
SmartDeerCareer
在剛剛過去的這輪長達兩年的牛市中,市場不但見證了多鏈生態的迅速崛起,更直接目睹了眾多跨鏈橋產品的迅速爆發.
1900/1/1 0:00:00Aptos Labs 于 10 月 14 日公布了 Aptos 的 GAS 計劃,因為 MOVE 語言的上一個版本其實是打算在沒有 GAS 的前提下運行的,所以并沒有為 GAS 計劃做好準備.
1900/1/1 0:00:00原文作者:biconomy研究員Nishil 以太坊的主要缺點之一是用戶體驗復雜,讓我們了解一下由nethermind以及opengsn 研究者提出的EIP 4337?是如何嘗試用賬戶.
1900/1/1 0:00:00加密交易所一度盛行的Launchpad被NFT交易平臺借鑒。9月20日,OpenSea官方宣布即將推出SeaDrop功能,支持NFT項目直接在平臺上啟動和鑄造.
1900/1/1 0:00:00Cosmos和Polkadot被稱為“跨鏈雙雄”,這兩者其實一直在拼力追趕以太坊。但前段時間兩者生態都遭遇了不同程度上的打擊:Cosmos上的Terra暴雷,帶崩市場;波卡上Acala出現鑄幣錯.
1900/1/1 0:00:00來源:老雅痞 區塊鏈技術怎樣與實體經濟更好的結合一直是我們研究的一個方向,目前看來,餐廳這條路是很多人首選的嘗試。具體怎么玩,讓我們看看最近剛拿到融資的Blackbird是怎么做的.
1900/1/1 0:00:00