北京時間2022年10月11日6:19,CertiKSkynet天網監測到Mangomarket遭到黑客攻擊,截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格,并惡意借貸超出應有數額的資產。
攻擊步驟
①在此交易中,攻擊者向第一個帳戶提供了500萬枚USDC。
Balancer和Gnosis達成合作推出Balancer-Gnosis協議:10月21日消息,Balancer和Gnosis達成合作,推出Balancer-Gnosis-Protocol (BGP),其是Balancer V2的“資金庫架構”和Gnosis協議的價格發現機制的結合,希望為用戶提供更多好處,例如鏈上流動性、MEV保護、更好的交易價格和優化的gas成本。(Coinquora)[2021/10/21 20:46:38]
②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。
CereNetwork完成由Republic Labs領投的500萬美元私募輪融資,主網將于3月底上線:3月11日消息,波卡生態去中心化數據云平臺Cere Network完成500萬美元的私募輪融資,此輪融資由Republic Labs領投,OKEx 旗下 Block Dream Fund、Kenetic Capital、NGC Ventures、Woodstock Fund、JRR Capital、Ledger Prime、G1 Ventures、ZB 交易所和 Gate 交易所參投。(Coinspeaker)[2021/3/11 18:35:16]
Larry Cermak:BTC與股市之間的相關性有所減弱:The Block分析師Larry Cermak發推稱,BTC與股市之間的相關性現在有所減弱,但顯然還是存在的。[2020/3/20]
③之后攻擊者向第二個賬戶注資。
④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。
⑤?攻擊者通過操縱價格預言機上MNGO的價格,將其拉高到0.91美元,從而在第二個賬戶上獲利。
⑥由于MNGO/美元的價格為每單位0.91美元,第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。?
⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元,造成了115,182,674.43美元的資產損失。
除此之外,攻擊者已提交將代幣發回的建議:
https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
漏洞分析
攻擊者操縱了價格預言機中Mango代幣的價格。
例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低,易于操作。
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
文章作者:HassanKarimi文章編譯:Blockunicorn創新的擴散隨著連續的消費者群體采用新技術,其市場份額將最終達到飽和水平。摘自羅杰斯-埃弗雷特的《創新擴散》.
1900/1/1 0:00:00隨著NFT市場的發展,很多大型項目去年的交易量達到了數十億美元,還有一些項目影響力不斷上升。他們當中的一部分已經吸引了Web3和傳統公司的大量關注.
1900/1/1 0:00:00這是白話區塊鏈的第1771期原創?作者|五火球教主出品|白話區塊鏈點擊閱讀:熱度比肩以太坊的Cosmos生態現在發展得怎么樣了?我們說了Cosmos當前公鏈的Defi的三板斧,這篇來說說橋.
1900/1/1 0:00:00隨著區塊鏈技術在加密貨幣以外的領域的應用變得越來越多,企業對區塊鏈的興趣正在上升。例如,區塊鏈技術被用于提高供應鏈透明度、為客戶創建忠誠度計劃以及設計和營銷NFT.
1900/1/1 0:00:00以太坊仍然主導著市場 投資者對這個永無休止的加密貨幣寒冬感到惱火。它已經摧毀了其他行業,包括DeFi,NFT,dApp等.
1900/1/1 0:00:00加密安全啟示錄 黑客今年從加密應用程序中竊取了超過2B美元。DAOrayaki去中心化編輯委員會撰寫此文時,又發生兩起黑客攻擊事件:Rabbywallet、Solana生態去中心化金融平臺Man.
1900/1/1 0:00:00