加入我們 電報 及時了解突發新聞報導的頻道
一群被指控的黑客利用Mango 市場協議逃脫了1 億美元,最近的證據將注意力轉移到黑客的可能身份上。
基於Solana 的協議Mango Markets 最近在一條推文中宣布,Defi 協議已成為黑客攻擊的受害者,該黑客據稱通過操縱預言機的價格從協議中抽走了資金。
MNGO 甲骨文被操縱
根據區塊鏈審計網站OtterSec 的說法,黑客通過USDC 穩定幣資助了一個賬戶。這是通過在Mango 代幣永續期貨市場(MNGO-PERP) 中佔據超大頭寸來實現的。因此,代幣的價格從0.3 美元漲到了0.91 美元,而在幾個交易所的價格上漲了5 到10 倍。這被用作MNGO-PERP 價格的參考。
結果,Switchboard 和Pyth 預言機將MNGO 基準價格更新到了0.15 美元以上。增加在MNGO-PERP 上做多的賬戶價值,從而幫助賬戶借入和提取價值約1 億美元的BTC、USDT、SOL、MSOL 和USDC。
在檢測到該漏洞後不久,Mango 協議於10 月12 日02:37 UTC 被凍結,以保護其他用戶的資金免受突然價格上漲的影響。
“截至目前,任何在該協議上存款的Mango 用戶都無法提取資產; 這一事件實際上導致了所有可用股權的完全耗盡,”Mango 在推特上寫道。
黑客要求解決
事件發生後,攻擊背後的黑客要求就Mango DAO 達成和解,表現出就此事進行談判的意願。
“我會把這個賬號裡的MSOL、SOL、MNGO發到芒果團隊公佈的地址。 芒果國庫將用於支付協議中任何剩餘的壞賬,所有沒有壞賬的用戶都將被整頓。 任何壞賬都將被視為漏洞賞金/保險,由芒果保險基金支付。” 提案內容如下。
黑客(很有趣)使用被盜代幣投票支持他們。他們已要求用戶投票支持該提案,並要求放棄對此事的任何刑事調查。
團隊期待直接與攻擊者打交道以解決問題,這可以在推文中理解,“我們認為解決這個問題的最有建設性的方法是繼續與負責事件並控制從協議中移除資金,以試圖友好地解決問題。”
鏈上活動引發對攻擊者身份的懷疑
根據一個 報告 來自獨立調查員Chris Brunet,一位名叫Avraham Eisenberg 的加密貨幣交易員負責從Mango 的金庫中抽走資金。
據稱,在實際事件發生前一周,艾森伯格討論了利用Discord 服務器上的協議。 Eisenberg 討論的策略與Mango 漏洞利用中明顯的策略相似。
利用該協議的想法是在10 月5 日提出的。此時,Eisenberg 在用戶名Vires Creditor 和Honest Person 下寫道:“我正在調查一個可能帶來9 位數發薪日的平台”。此外,攻擊者拒絕公開攻擊向量。無論哪種方式,由於協議庫的規模較小,黑客都不會獲得大筆賞金。
艾森伯格將攻擊策略解釋為一種套利行為,他描述道:“你持有多頭頭寸。 然後你做 [the price] 上。然後你撤回所有協議的 [total locked value]。 ” 他認為這次攻擊只是利用資產價格波動的交易。
另一個這樣的例子
他還提到以類似的方式利用以太坊借貸協議。然而,他建議這個漏洞“比我想像的更煩人”。因為它需要至少1000萬美元的前期工作。
幾個月前,Eisenberg 為他的一個以太坊地址ponzishorter.eth 提供了ENS 名稱。它在UTC 時間23:28:35 從Circle 收到了7,500,000 美元的USDC,而黑客的錢包在UTC 時間23:27:07 從Solana 向Circle 發送了7,519,769,12 美元。這些交易發生在兩分鐘內。
黑客的真實身份可以通過密切的交易時間來推斷。但迄今為止提出的任何說法都尚未得到證實。
Mango Market 是一個基於Solana 的去中心化交易所,而MNGO 是平台的代幣。它目前的市值為2500 萬美元,在coinmarketcap.com 上排名第511 位。該代幣目前的交易價格為0.02527 美元。
閱讀更多:
- 早期預售現在直播
- Doxxed 專業團隊
- 工業用例- 抵消碳足跡
加入我們 電報 及時了解突發新聞報導的頻道