鈔能力攻擊 黑客如何用一千萬“撬動”Solana 生態上億資金？_MANGO:MNGO

北京時間今天清晨，Beosin EagleEye-Web3安全預警與監控平臺監測顯示，Solana 生態去中心化交易平臺 Mango 遭遇黑客攻擊，影響高達 1.16 億美元。

根據Odaily星球日報的報道，Mango 官方隨后發推文稱正在采取措施應對，并希望黑客能主動聯系商量還款事宜（可以保留部分作為賞金）：“我們正在采取措施讓第三方凍結流動資金。作為預防措施，我們將在前端禁用存款，并將隨著情況的發展提供最新信息。”

與以往攻擊事件的劇情走向不同，這次的黑客“戲癮很足”，其在 realms 上發布了一項新的治理提案：希望 Mango 官方使用項目國庫資金（7000 萬美元）償還用戶壞賬；如果官方同意，黑客將返還部分被盜資金，同時希望免受刑事調查或凍結資產。有加密愛好者評論稱，Mango 黑客算是將 DeFi 與 DAO 玩得明白。

麻省理工學院數字貨幣計劃推出大規模可編程CBDC平臺:金色財經報道，麻省理工學院 (MIT) 數字貨幣計劃 (DCI) 推出了實驗性可擴展執行智能合約并行架構 (PARSEC) 平臺。該平臺是開源的，并在開發時考慮了央行數字貨幣（CBDC），開發人員表示，該平臺每秒可在128臺主機上執行118,000筆ERC-20交易，超過了公共無許可區塊鏈。因此，該平臺能夠處理跨境承包，也可用于創新供應鏈和合規檢查。PARSEC支持ERC-20代幣，因此在該平臺上推出的自動做市商除了CBDC之外還可以與債券、代幣化證券和回購協議等資產進行交易。由于它支持虛擬機，因此將簡化中央銀行和商業銀行之間的交互。

開發人員表示，該平臺仍需大量的持續研究，安全、密鑰管理和數據遷移工具是需要改進的領域。隱私也是一個未完全解決問題。[2023/8/3 16:15:12]

截至目前，該提案獲得 3290 萬投票贊成，其中 3241 萬票由黑客自己所投，距離通過門檻（6709 萬票）還有一半的距離。

Raoul Pal：由于法定貨幣的持續貶值和長期的銀行業危機，加密貨幣的表現將優于其他資產類別:金色財經報道，高盛前高管兼宏觀投資者Raoul Pal表示，在一個過度杠桿化的世界里，GDP的增長速度不足以支付政府+私營部門債務的利息，政府的利息支付被分流到美聯儲的資產負債表上，并神奇地永遠不需要被償還。利息支付的貨幣化在美國、歐盟、英國、日本和其他國家都可以看到。這是中央銀行資產負債表的大部分增長。由于法定貨幣的持續貶值和長期的銀行業危機，加密貨幣的表現將優于其他資產類別。到目前為止，加密貨幣對全球央行的資產負債表具有最高的β值。

比特幣實際上是為此而發明的，由于它的零碎化，任何人都可以使用。ETH甚至在上面為你提供收益。[2023/5/1 14:37:22]

針對本次事件，Beosin安全團隊進行了分析。

數據：自2019年以來，全球已關閉68家加密貨幣交易所:10月30日消息，自2019年以來，全球已關閉68家加密貨幣交易所，其中英國與香港關閉的加密交易所數量最多。(CryptoCompare)[2022/10/30 11:57:39]

黑客使用了兩個賬戶，一共1000萬USDT起始資金。

第一步，攻擊者向Mango市場存入了5MUSDC。

第二步，攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。

Wave Financial高管：財富管理公司和風投公司正在推動機構采用加密貨幣:金色財經報道，在多倫多舉行的區塊鏈未來主義者大會上，資產管理公司Wave Financial的業務發展負責人Mike Jones表示，機構對加密貨幣的投資可能受到摩根士丹利、美林證券和高盛等財富管理公司的推動，他們正在尋找方法讓他們的客戶接觸到這個領域。除了財富管理公司之外，Wave Financial的風險投資負責人Gerard Berile認為，風險投資公司讓客戶接觸到加密貨幣，而不需要通過集中式交易所。并且其仍在進行大規模的交易，這對“整個行業來說是一個積極因素”。（Cointelegraph）[2022/8/11 12:18:10]

第三步，MNGO的價格被操縱，從0.0382美元到0.91美元，通過使用一個單獨的賬戶（賬戶2）對其頭寸進行對手交易。

Account 2

賬戶2現在有483*(0.91-0.03298美元)=4.23億美元，這使得攻擊者可以借出1.16億美元的資金。

該黑客在Mango治理上提出了一個提案，試圖通過談判獲得賞金。該提案要求Mango Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。 

據了解，目前項目國庫資金約為 1.44 億美元，其中包括價值 8850 萬美元的 MNGO 代幣以及近 6000 萬美元的 USDC。

黑客表示，如果官方同意上述方案，將返還部分被盜資金，同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過，我將把這個賬戶中的 MSOL、SOL 和 MNGO 發送到 Mango 團隊公布的地址。Mango 項目國庫將用于覆蓋協議中剩余的壞賬，所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回，將不會進行任何刑事調查或凍結資金。”

根據前文統計可以得知，黑客計劃送回的資產金額大約是 4943 萬美元，約為被盜資金的 42%，這意味著近半數的被盜資產被黑客留下作為「賞金」，這一比例遠高于以往攻擊事件中官方所承諾的上限。

Mango 官方表示，目前最好的解決方式是與攻擊者進行溝通。“Mango DAO 的優先事項是：防止任何進一步的不必要損失、確保 Mango 協議的存款人資金安全、嘗試挽救 Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。”

目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前，黑客提案獲得 3290 萬投票贊成，其中 3241 萬票由黑客自己所投，距離通過門檻 6709 萬票還有不小的距離。

Beosin

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

SmartDeerCareer

Tags：MANMANGO加密貨幣MNGOMANEKI幣mango幣是什么東西騙子讓我買加密貨幣MNGO價格

KuCoin