比特幣MNGO ...

MNGO Oracle 被操縱; 1 億美元從協議中流失

加入我們 電報 及時了解突發新聞報導的頻道

一群被指控的黑客利用Mango 市場協議逃脫了1 億美元,最近的證據將注意力轉移到黑客的可能身份上。

基於Solana 的協議Mango Markets 最近在一條推文中宣布,Defi 協議已成為黑客攻擊的受害者,該黑客據稱通過操縱預言機的價格從協議中抽走了資金。

MNGO 甲骨文被操縱

根據區塊鏈審計網站OtterSec 的說法,黑客通過USDC 穩定幣資助了一個賬戶。這是通過在Mango 代幣永續期貨市場(MNGO-PERP) 中佔據超大頭寸來實現的。因此,代幣的價格從0.3 美元漲到了0.91 美元,而在幾個交易所的價格上漲了5 到10 倍。這被用作MNGO-PERP 價格的參考。

結果,Switchboard 和Pyth 預言機將MNGO 基準價格更新到了0.15 美元以上。增加在MNGO-PERP 上做多的賬戶價值,從而幫助賬戶借入和提取價值約1 億美元的BTC、USDT、SOL、MSOL 和USDC。

在檢測到該漏洞後不久,Mango 協議於10 月12 日02:37 UTC 被凍結,以保護其他用戶的資金免受突然價格上漲的影響。

MNGO 預言機

“截至目前,任何在該協議上存款的Mango 用戶都無法提取資產; 這一事件實際上導致了所有可用股權的完全耗盡,”Mango 在推特上寫道。

黑客要求解決

事件發生後,攻擊背後的黑客要求就Mango DAO 達成和解,表現出就此事進行談判的意願。

“我會把這個賬號裡的MSOL、SOL、MNGO發到芒果團隊公佈的地址。 芒果國庫將用於支付協議中任何剩餘的壞賬,所有沒有壞賬的用戶都將被整頓。 任何壞賬都將被視為漏洞賞金/保險,由芒果保險基金支付。” 提案內容如下。

黑客(很有趣)使用被盜代幣投票支持他們。他們已要求用戶投票支持該提案,並要求放棄對此事的任何刑事調查。

團隊期待直接與攻擊者打交道以解決問題,這可以在推文中理解,“我們認為解決這個問題的最有建設性的方法是繼續與負責事件並控制從協議中移除資金,以試圖友好地解決問題。”

鏈上活動引發對攻擊者身份的懷疑

根據一個 報告 來自獨立調查員Chris Brunet,一位名叫Avraham Eisenberg 的加密貨幣交易員負責從Mango 的金庫中抽走資金。

據稱,在實際事件發生前一周,艾森伯格討論了利用Discord 服務器上的協議。 Eisenberg 討論的策略與Mango 漏洞利用中明顯的策略相似。

利用該協議的想法是在10 月5 日提出的。此時,Eisenberg 在用戶名Vires Creditor 和Honest Person 下寫道:“我正在調查一個可能帶來9 位數發薪日的平台”。此外,攻擊者拒絕公開攻擊向量。無論哪種方式,由於協議庫的規模較小,黑客都不會獲得大筆賞金。

艾森伯格將攻擊策略解釋為一種套利行為,他描述道:“你持有多頭頭寸。 然後你做 [the price] 上。然後你撤回所有協議的 [total locked value]。 ” 他認為這次攻擊只是利用資產價格波動的交易。

另一個這樣的例子

他還提到以類似的方式利用以太坊借貸協議。然而,他建議這個漏洞“比我想像的更煩人”。因為它需要至少1000萬美元的前期工作。

幾個月前,Eisenberg 為他的一個以太坊地址ponzishorter.eth 提供了ENS 名稱。它在UTC 時間23:28:35 從Circle 收到了7,500,000 美元的USDC,而黑客的錢包在UTC 時間23:27:07 從Solana 向Circle 發送了7,519,769,12 美元。這些交易發生在兩分鐘內。

黑客的真實身份可以通過密切的交易時間來推斷。但迄今為止提出的任何說法都尚未得到證實。

Mango Market 是一個基於Solana 的去中心化交易所,而MNGO 是平台的代幣。它目前的市值為2500 萬美元,在coinmarketcap.com 上排名第511 位。該代幣目前的交易價格為0.02527 美元。

閱讀更多:

IMPT
  • 早期預售現在直播
  • Doxxed 專業團隊
  • 工業用例- 抵消碳足跡

IMPT


加入我們 電報 及時了解突發新聞報導的頻道

Source Link

最受歡迎

繼續閱讀

長期持有者持有的比特幣(BTC)供應量達到最高水平

根據Glassnode 的估計,比特幣的長期持有者(LTH)目前擁有1452 萬枚BTC,創歷史新高,只剩下25% 留給短期持...

抓住Web3 遊戲的先發優勢:成功策略

Web3和區塊鏈技術的出現徹底改變了遊戲行業,為開發者和企業家提供了前所未有的機遇。 Web3 遊戲的去中心化性質為創新遊戲貨幣化模式、玩家所有權和社區參與打...

現在讀

$COOKIE, the Cookie3 Mark...

Tallinn, Estonia, March 26th, 2024...

長期持有者持有的比特幣(BTC)供應量達到最高水平...

根據Glassnode 的估計,比特幣的長期持有者(LTH)目前擁有1452 萬枚BTC,創歷史新高,只剩下25% 留給短期持有者和投機者。 儘管BTC 的價格在過去一個月中保持相對平穩,範圍在約29,000 美元至31,000 美元之間,但人們還是開始瘋狂囤積。 ...

Caldera 宣布與Espresso Syste...

Caldera 開發人員可以利用Espresso Sequence...

抓住Web3 遊戲的先發優勢:成功策略

Web3和區塊鏈技術的出現徹底改變了遊戲行業,為開發者和企業家提供了前所未有的機遇。 Web3 遊戲的去中心化性質為創新遊戲貨幣化模式、玩家所有權和社區參與打開了大門。對於那些尋求利用Web3 遊戲巨大潛力的人來說,確保先發優勢至關重要。 了解Web3 遊戲生態系統在深入研究Web3 遊戲之前,有...

Taapsee Pannu 推出NFT 平台,介紹...

企業家貢獻者表達的意見是他們自己的。 您正在閱讀《企業家印度》,這是企業家媒體的國際特許經營刊物。 女演員Taapsee Pannu 最近推出了“taapseeclub.com”,這是她自己的非同質代...

比特幣(BTC) 地址休眠超過11 年,轉移310...

經過11 年多的閒置之後,一個包含3100 萬美元BTC 的休眠比特幣地址最近突然活躍起來。 2023年7月22日,地址 轉入 將其全部餘額轉移到新地址。 早期BTC 地址復活 比特幣自2009 年以來就已經存在,因此存在多年來不活躍的休眠地址,其中包含大量BTC。這種加密貨幣的一些早期採用者能夠...

加密貨幣死了嗎?當今加密貨幣的現狀

您之前可能聽說過加密貨幣正在消亡(或比特幣已消亡)。在這篇文章中,我們將研究加密貨幣的狀態,並嘗試回答這個問題:加密貨幣現在已經死了嗎? 在我們開始之前,我們想澄清一下,本文指的是最廣泛意義上的“加密貨幣行業”; 在裡面 網絡3 感覺。該定義包括加密資產市場; 但它還包括其他非財務用例。 隨著近來加...

Chancer 可能成為體育和社交博彩領域的下一個...

加密貨幣 隨著企業財報季節的繼續,本週股市表現好壞參半。在Ne...

以太坊(ETH) 創下兩個月來CEX 流入最高紀錄...

過去一周,以太坊(ETH)流入中心化交易所(CEX)的資金量創下了過去兩個月來的最高水平。這些重大的資產變動表明ETH 的價格可能會下跌。 CoinGecko 數據顯示,第二大加密貨幣的價格一直在小幅下跌,過去一周價值下跌了2.5%。截至撰寫本文時,以太幣易手價格為1,892.65 美元,過去24...

新的DeFi 法案有“不可行的義務”

加密貨幣創新委員會表示,新的反洗錢法案沒有為DeFi 中的非法金融...

幣安大幅削減成本,瑞波幣為美國銀行和加密貨幣風險投...

美國證券交易委員會(SEC)對加密貨幣公司的打擊似乎嚴重影響了幣安的業務。據報導,在過去幾週內,該加密貨幣交易所解雇了1,000 多名員工,並削減了一些福利。 幣安表示,“當前的市場環境和監管環境”導致利潤下降,這表明可能正在進行更多削減。一位發言人告訴Cointelegraph,該公司將考慮縮減“...

Automata 雙週更新:第48 期| 通過自動...

迎接新的季度意味著設定我們的意圖並為團隊規劃下一步的行動。幕後醞釀的一切——合作、產品功能和營銷發布——很難抑制我們的興奮。我們一開始就在1RPC(2 個備受期待的第2 層主網)上添加了對Linea 和Base 的支持。科技載體更新頁腳以顯示界面版本平滑的用戶體驗 USDC CCTP 支持 關於仲裁...