鈔能力攻擊 黑客如何用一千萬“撬動”Solana 生態上億資金？_MAN

北京時間今天清晨，成都鏈安鷹眼-Web3安全預警與監控平臺監測顯示，Solana生態去中心化交易平臺Mango遭遇黑客攻擊，影響高達1.16億美元。

根據Odaily星球日報的報道，Mango官方隨后發推文稱正在采取措施應對，并希望黑客能主動聯系商量還款事宜：“我們正在采取措施讓第三方凍結流動資金。作為預防措施，我們將在前端禁用存款，并將隨著情況的發展提供最新信息。”

與以往攻擊事件的劇情走向不同，這次的黑客“戲癮很足”，其在realms上發布了一項新的治理提案：希望Mango官方使用項目國庫資金償還用戶壞賬；如果官方同意，黑客將返還部分被盜資金，同時希望免受刑事調查或凍結資產。有加密愛好者評論稱，Mango黑客算是將DeFi與DAO玩得明白。

Louis Vuitton宣布推出標志性行李箱作為數字收藏品:金色財經報道，法國奢侈品牌 Louis Vuitton 宣布推出標志性行李箱作為數字收藏品，該系列的最新設計名為 VIA Treasure Trunk，它被設計為靈魂綁定令牌 (SBT)，可讓所有者解鎖 Louis Vuitton 設計公司 Maison 的作品。此外，Treasure Trunk 還將授予訪問 VIA 的權限，VIA 是路易威登通往數字收藏品世界的門戶。

每個 Treasure Trunk 的標價為 39,000 歐元，數量“只有幾百個”可供購買。路易威登愛好者需要在 6 月 8 日使用加密錢包在等候名單上注冊。[2023/6/6 21:19:32]

截至目前，該提案獲得3290萬投票贊成，其中3241萬票由黑客自己所投，距離通過門檻還有一半的距離。

穩定幣法案草案建議將穩定幣和數字資產市場的立法分開:金色財經報道，美國眾議院金融服務委員會的共和黨議員發布了一份法案草案，重點關注支付穩定幣，而不是監督數字資產市場的其他方面。一位參與起草該立法的共和黨委員會高級職員在4月24日告訴記者，他們已經縮小了2022年9月提出的穩定幣法案的范圍，以回應立法者的反饋。該法案旨在提供“支付穩定幣的監管”，將與專注于托管服務提供商、算法穩定幣和中央銀行數字貨幣研究的立法分開。[2023/4/25 14:24:35]

針對本次事件，成都鏈安安全團隊進行了分析。

1?“價格操縱”攻擊手法講解

今日恐慌與貪婪指數為56，貪婪程度微降:金色財經報道，今日恐慌與貪婪指數為56（昨日為59），貪婪程度微降。

注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2023/2/23 12:24:14]

黑客使用了兩個賬戶，一共1000萬USDT起始資金。

第一步，攻擊者向Mango市場存入了5MUSDC。

V神：比起硬件錢包，我更傾向于社交恢復和多簽錢包:11月16日消息，加密用戶Geoffrey Miller在社交媒體上發文稱，加密Youtuber總是說，如果你不擁有私鑰，加密貨幣就不會真正屬于你，請立刻購買硬件錢包吧。好的，聽起來很有道理，但是有沒有實際數據來對比中心化交易平臺丟失的加密資產比例和人們因使用自托管方式而丟失的加密資產比例呢？

以太坊創始人Vitalik Buterin對此回復稱，比起硬件錢包、紙質記錄等方式，我更傾向于社交恢復和多簽錢包。并轉載了其2021年撰寫的文章《我們需要大規模采用社交恢復錢包的原因》。[2022/11/16 13:12:30]

第二步，攻擊者在MNGO-ERP市場創建了一個483M的PlacePerpOrder2頭寸。

第三步，MNGO的價格被操縱，從0.0382美元到0.91美元，通過使用一個單獨的賬戶對其頭寸進行對手交易。

Account2

賬戶2現在有483*(0.91-0.03298美元)=4.23億美元，這使得攻擊者可以借出1.16億美元的資金。

2??項目方向黑客妥協？

該黑客在Mango治理上提出了一個提案，試圖通過談判獲得賞金。該提案要求Mango?Treasury支付7000萬以償還壞賬。黑客將放棄一半的收益以避免法律起訴。?

據了解，目前項目國庫資金約為1.44億美元，其中包括價值8850萬美元的MNGO代幣以及近6000萬美元的USDC。

黑客表示，如果官方同意上述方案，將返還部分被盜資金，同時希望不會被進行刑事調查或凍結資金。“如果這個提案通過，我將把這個賬戶中的MSOL、SOL和MNGO發送到Mango團隊公布的地址。Mango項目國庫將用于覆蓋協議中剩余的壞賬，所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回，將不會進行任何刑事調查或凍結資金。”

根據前文統計可以得知，黑客計劃送回的資產金額大約是4943萬美元，約為被盜資金的42%，這意味著近半數的被盜資產被黑客留下作為「賞金」，這一比例遠高于以往攻擊事件中官方所承諾的上限。

Mango官方表示，目前最好的解決方式是與攻擊者進行溝通。“MangoDAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。”

目前尚不清楚官方最終是否會同意該提案并進行實施。截至發稿前，黑客提案獲得3290萬投票贊成，其中3241萬票由黑客自己所投，距離通過門檻6709萬票還有不小的距離。

Tags：MANMANGO穩定幣REAPMANMangoMan Intelligent穩定幣的盈利模式Creaticles

歐易okex官網