2022 年對於DeFi 生態系統來說是艱難的一年,因為黑客繼續利用社區。從年初到現在,DeFi 協議漏洞的消息不斷充斥著加密行業。所以問題是:為什麼黑客一直瞄準去中心化金融協議?
今天的報告顯示,在過去24 小時內,三種DeFi 協議遭受了黑客攻擊。首先,據報導,單產農業協議TempleDAO 昨天遭到了攻擊。 Peckshield安全公司 宣布 攻擊發生在10 月11 日星期二。根據Peckshield 的說法,黑客從TempleDAO 轉移了價值約234 萬美元的1,831 ETH。
該公司尚未公佈此次攻擊的全面細節。但似乎該漏洞涉及STAX 和FRAX。 STAX 和FRAX 是TempleDAO 質押金庫的一部分。 Paladin Blockchain 安全部門表示,TempleDAO 的STAX 智能合約被劫持,導致損失。
與從Mango Markets 的DeFi 衍生品平台被盜的金額相比,TempleDAO 的230 萬美元損失微不足道。不幸的是,在TempleDAO 攻擊幾個小時後,芒果市場遭到黑客攻擊。 Mango Markets 是一個基於Solana 的去中心化金融平台,用於交易加密資產。
DeFi 協議MangoMarkets 1 億美元攻擊的詳細信息
Mango Markets 於10 月12 日星期三報導了這次攻擊的消息。據該公司稱,黑客操縱預言機價格的利用損失了1 億美元。
攻擊者遵循自籌資金的經濟模式,向一個賬戶加載了550 萬美元的USDC。在向該賬戶注資550 萬美元後,剝削者用它移除了MNGO(Mango Markets 的原生代幣)的永久期貨合約,並將其與MNGO 進行交易。
取消期貨合約導致MNGO 價格向上操縱。價格操縱使黑客能夠撤回Mango 的國債並耗盡流動性。最先報導Mango 攻擊消息的是區塊鏈安全公司OtterSec。
OtterSec 表示他們正在調查這次攻擊,並希望清除有關它的錯誤信息。安全公司解釋說,這次攻擊不是閃電貸款攻擊,黑客通過FTX 向他的地址注資550 萬美元。 OtterSec 還表示,黑客操縱了所有加密貨幣交易所的價格,而不僅僅是Solana 預言機。
黑客打開了Mango DAO 治理提案,要求從Mango 的7000 萬美元國庫中支付所有壞賬,以換取被盜資金。攻擊者還要求賞金。
MNGO 價格下跌50%,QANX 33 億代幣供應清空
同時,MNGO 代幣價格在攻擊消息傳出後下跌了50%,但該協議幾乎沒有流動性來結算未完成的衍生品合約。
對DeFi 社區的第三次攻擊是QANplatform hack。該攻擊涉及一個被利用的橋,使協議損失了大約100 萬美元,並導致其QANX 代幣價格下跌。 QANplatform 是一個抗量子的第1 層區塊鏈,其原生代幣QANX。該報告於10 月11 日發布,揭示了該協議33 億代幣供應的損失。
Featured image from Pixabay, chart from TradingView.com