北京時間今天清晨,成都鏈安鷹眼-Web3安全預警與監控平臺監測顯示,Solana生態去中心化交易平臺Mango遭遇黑客攻擊,影響高達1.16億美元。
根據Odaily星球日報的報道,Mango官方隨后發推文稱正在采取措施應對,并希望黑客能主動聯系商量還款事宜:“我們正在采取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,并將隨著情況的發展提供最新信息。”
與以往攻擊事件的劇情走向不同,這次的黑客“戲癮很足”,其在realms上發布了一項新的治理提案:希望Mango官方使用項目國庫資金償還用戶壞賬;如果官方同意,黑客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango黑客算是將DeFi與DAO玩得明白。
幣安發布2022年終回顧報告,投資超過5億美元來支持Web3和區塊鏈創新:1月19日消息,幣安發布2022年終回顧報告,總結了幣安龐大生態的關鍵事實、統計數據和發展。
1. 到2022年底,在14個司法管轄區獲得了許可、注冊和批準。將安全與合規團隊的人數增加了500%,吸納了一些業內最優秀的人才。
2. 在加密貨幣領域發生一系列令人震驚的破產事件后,在嚴酷的宏觀經濟環境下無助于改善公眾情緒,努力建立和恢復對幣安乃至整個生態系統的信任。
3. 繼續支持尋求對空間產生積極、持久影響并為最終用戶創造價值的同行。 通過幣安孵化器,投資了超過5億美元來支持Web3和區塊鏈創新,啟動了第五季孵化計劃,批準或完成了14筆戰略并購交易,以及61筆代幣風險投資交易。[2023/1/19 11:20:51]
截至目前,該提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻還有一半的距離。
Coinbase Custody已支持ATA、DEXT等代幣:金色財經報道,Coinbase Custody宣布已支持ATA、DEXT、ELA、GNO、INV、LOOM、LTX、MINA、MNGO、SHPING和wstETH充提。[2022/11/24 8:04:16]
針對本次事件,成都鏈安安全團隊進行了分析。
1?“價格操縱”攻擊手法講解
黑客使用了兩個賬戶,一共1000萬USDT起始資金。
第一步,攻擊者向Mango市場存入了5MUSDC。
Moonbeam:為調查智能合約的安全事件,網絡已進入維護模式:8月2日消息,據Moonbeam官方通知,為調查部署在網絡上的智能合約的安全事件,網絡已進入維護模式。在此期間,網絡功能將受到限制,用戶將無法執行常規交易和智能合約交互。民主、質押、取消暫停和升級的能力將繼續有效。[2022/8/2 2:52:44]
第二步,攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。
數據:以太坊2.0合約質押數量達1291萬ETH:6月19日消息,Watcher.Guru發推表示,當前以太坊2.0合約質押數量達12,916,565 ETH,創歷史新高。[2022/6/19 4:38:35]
第三步,MNGO的價格被操縱,從0.0382美元到0.91美元,通過使用一個單獨的賬戶對其頭寸進行對手交易。
Account2
賬戶2現在有483*(0.91-0.03298美元)=4.23億美元,這使得攻擊者可以借出1.16億美元的資金。
2??項目方向黑客妥協?
該黑客在Mango治理上提出了一個提案,試圖通過談判獲得賞金。該提案要求Mango?Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。?
據了解,目前項目國庫資金約為1.44億美元,其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。
黑客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過,我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango項目國庫將用于覆蓋協議中剩余的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。”
根據前文統計可以得知,黑客計劃送回的資產金額大約是4943萬美元,約為被盜資金的42%,這意味著近半數的被盜資產被黑客留下作為「賞金」,這一比例遠高于以往攻擊事件中官方所承諾的上限。
Mango官方表示,目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是:防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。”
目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前,黑客提案獲得3290萬投票贊成,其中3241萬票由黑客自己所投,距離通過門檻6709萬票還有不小的距離。
出品:LDCapitalResearch 作者:0xRJ_eth 今天主要是從一個自上而下結合時間發展的視角整理了以太坊擴容方案,內容涵蓋了一些市場如今已經不再提及的舊方案.
1900/1/1 0:00:00文/AlexR.Mead,CoinMetrics在消費級硬件上輕松設置并運行以太坊節點的能力是以太坊網絡去中心化特性的一個關鍵賣點.
1900/1/1 0:00:00目錄: 綜合概述 1.基于MOVE語言的新生態調研 Aptos Sui Linera 2.模塊化區塊鏈與Celestia 什么是「模塊化」? 區塊鏈的架構分層 數據可用性問題 Celestia的.
1900/1/1 0:00:00Dweb 互聯網早期具有開放性,供用戶分享信息以及溝通交流的特點,這一階段被稱為Web1.0。隨著互聯網科技的蓬勃發展,互聯網大范圍的普及帶來更多的互動與信息交流,拉開了Web2.0的帷幕.
1900/1/1 0:00:00近年來,盡管區塊鏈游戲行業發展迅速,在經濟的層面上對Web2游戲進行了升級,但從實質上來說,不論是play-to-earn或者其他的X-to-earn,Web3游戲還沒有實現質的飛躍.
1900/1/1 0:00:00原文:《ForesightVentures:第二代OptimisticRollup》撰文:msfew@ForesightVentures最近zkEVMRollup以及整個ZK生態的熱度確實非常高.
1900/1/1 0:00:00