Web3 聊天室 💬
星期四, 21 9 月, 2023
  • 隱私權保護政策
雷司紀 Raysky
  • 首頁
  • 獨立觀點
    • 獨立觀點:雷司紀
  • 精選主題
    • 時事熱門話題
    • 金融投資新知
    • 房地產知識
    • 省錢小撇步
  • 美股投資
    • 美股新手必讀
    • 投資基礎思維
    • 投資商品知識
    • 美股投資分析
    • eToro 交易平台
    • IG Markets 交易平台
  • 加密貨幣交易所
    • Binance 幣安交易所
    • Pionex 派網交易所
    • Bitget 幣記交易所
    • Bitfinex 綠葉交易所
    • MEXC 抹茶交易所
    • OKX 歐易交易所
    • Bybit 拜比特交易所
    • XREX 鏈科交易所
    • BingX 交易所
    • 台灣加密貨幣交易所
    • 其他加密貨幣交易所
  • 區塊鏈投資
    • 幣圈被動投資
    • 加密貨幣入金教學
    • 加密貨幣出金教學
    • 懶人包 & 操作教學
    • 加密貨幣錢包教學
    • 基礎概念大補帖
    • 項目方 & 幣種介紹
    • NFT 資訊大解密
  • 合作專欄
    • 大杯可樂的每日金融
    • BlockBeats 區塊律動
    • ODAILY 星球日報
    • Techflow 深潮
    • PANews 區塊鏈智庫媒體
  • 關於我們
    • 免費資源
    • 顧問諮詢
    • 聯絡我們
No Result
View All Result
  • 首頁
  • 獨立觀點
    • 獨立觀點:雷司紀
  • 精選主題
    • 時事熱門話題
    • 金融投資新知
    • 房地產知識
    • 省錢小撇步
  • 美股投資
    • 美股新手必讀
    • 投資基礎思維
    • 投資商品知識
    • 美股投資分析
    • eToro 交易平台
    • IG Markets 交易平台
  • 加密貨幣交易所
    • Binance 幣安交易所
    • Pionex 派網交易所
    • Bitget 幣記交易所
    • Bitfinex 綠葉交易所
    • MEXC 抹茶交易所
    • OKX 歐易交易所
    • Bybit 拜比特交易所
    • XREX 鏈科交易所
    • BingX 交易所
    • 台灣加密貨幣交易所
    • 其他加密貨幣交易所
  • 區塊鏈投資
    • 幣圈被動投資
    • 加密貨幣入金教學
    • 加密貨幣出金教學
    • 懶人包 & 操作教學
    • 加密貨幣錢包教學
    • 基礎概念大補帖
    • 項目方 & 幣種介紹
    • NFT 資訊大解密
  • 合作專欄
    • 大杯可樂的每日金融
    • BlockBeats 區塊律動
    • ODAILY 星球日報
    • Techflow 深潮
    • PANews 區塊鏈智庫媒體
  • 關於我們
    • 免費資源
    • 顧問諮詢
    • 聯絡我們
No Result
View All Result
雷司紀 Raysky
No Result
View All Result
Home 合作專欄 ODAILY 星球日報
盜取 Mango 上億資金後,駭客發起 DAO 提案試圖〝免罪〞

盜取 Mango 上億資金後,駭客發起 DAO 提案試圖〝免罪〞

完整解析駭客盜取 Mango 騷操作!

ODAILY 星球日報byODAILY 星球日報
2022-10-13
in ODAILY 星球日報
Reading Time: 3 mins read
A A
0
0
SHARES
187
VIEWS
分享至 Facebook分享至 Twitter X
原文引自:ODAILY《盗取Mango上亿资金后,黑客发起DAO提案试图“免罪”》
原作者:秦晓峰

北京時間今天清晨,Solana  生態去中心化交易平臺 Mango 遭遇駭客攻擊,損失高達 1.15 億美元。


Mango 官方隨後發推文稱正在採取措施應對,並希望駭客能主動聯繫商量還款事宜(可以保留部分作為賞金)

我們正在採取措施讓協力廠商凍結流動資金。作為預防措施,我們將在前端禁用存款,並將隨著情況的發展提供最新資訊。

Solana 生態演算法穩定幣協定 UXD Protocol 表示,在 Mango 攻擊事件中受影響資金總額近 2000 萬美元,同時稱其保險基金足以彌補損失。

與以往攻擊事件的劇情走向不同,這次的駭客“戲癮很足”,其在 realms 上發佈了一項新的治理提案

希望 Mango 官方使用國庫資金(7000 萬美元)償還用戶壞賬;如果官方同意,駭客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。

有加密愛好者評論稱,Mango 駭客算是將 DeFi 與 DAO  玩得明白。

截至目前,該提案獲得 3290 萬投票贊成,其中 3241 萬票由駭客自己所投,距離通過門檻(6709 萬票)還有一半的距離。

操縱 MNGO 價格進行攻擊

結合加密研究員 @Joshua Lim 以及 @Mango 官方的事故報告,我們將本次攻擊過程進行還原,大致如下:

駭客首先向 Mango 交易所 A、B 地址分別轉入 500 萬美元,兩個地址分別是:

  • A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
  • B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;

而後,駭客通過 A 位址在 Mango 上利用 MNGO 永續合約做空平臺幣  MNGO,開倉價格 0.0382 美元,空單頭寸 4.83 億個;與此同時,駭客在 B 地址上做多 MNGO,開倉價格 0.0382 美元,多單頭寸 4.83 億個。(注:多空雙開的原因在於,Mango 平臺深度較差,如果不和自己作對手盤,倉位就很難開到這麼高。)


在完成初步建倉後,駭客轉身攻擊多個平臺(FTX 、Ascendex)上 MNGO 的現貨價格,致使價格出現 5- 10倍的增長,該價格通過 Pyth 預言機傳遞到其中 Mango 交易所,進一步推動價格上漲,最終 Mango 上 MNGO 價格從 0.0382 美元拉升至最高 0.91 美元。


此時,駭客的多頭頭寸收益為 4.83 億個*(0.91 美元 – 0.0382 美元)= 4.2 億美元,駭客再利用帳戶淨資產從 Mango 進行借貸;

好在平臺流動性不足,駭客最終只借出近 1.15 億美元資產,其中包括:5441 萬USDC、76.85 萬個MSOL(2530 萬美元)、76.16 萬個 SOL(2347 萬美元)、281 個BTC(535.6 萬美元)、326 萬個USDT、235.4 萬個 SRM(173 萬美元)以及 3241 萬個 MNGO(66.7 萬美元),如下所示:


事故發生後,Mango 官方表示已在 10 月 12 日 10:37 凍結 Mango 程式指令,以防止任何使用者進一步與協議交互。

實際上,Mango 此次遭遇攻擊本可以避免。早在今年 3 月,名為 @Ozcal 的 Discord 用戶就在社群中提醒,Mango 對 MNGO 的頭寸沒有進行限制,可能導致駭客利用價格攻擊,套取平臺資產。但彼時,沒人在意這一 bug(除了駭客)。

Joshua Lim 給出建議。

也許根據現貨流動性(在預言機使用場所)對衍生品頭寸進行限制,可以規避利用現貨價格攻擊衍生品交易。


項目方向駭客妥協?

攻擊發生後,駭客發佈了一項新提案,表示希望官方利用國庫資金(7000 萬美元)償還協定壞賬。

據瞭解,目前國庫資金約為 1.44 億美元,其中包括價值 8850 萬美元的 MNGO 代幣以及近 6000 萬美元的 USDC。

駭客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。

如果這個提案通過,我將把這個帳戶中的 MSOL、SOL 和 MNGO 發送到 Mango 團隊公佈的地址。Mango 國庫將用於覆蓋協定中剩餘的壞賬,所有壞賬的用戶將得到完整補償……一旦代幣如上述所述被送回,將不會進行任何刑事調查或凍結資金。


根據前文統計可以得知,駭客計畫送回的資產金額大約是 4943 萬美元,約為被盜資金的 42%,這意味著近半數的被盜資產被駭客留下作為「賞金」,這一比例遠高於以往攻擊事件中官方所承諾的上限。

Mango 官方表示,目前最好的解決方式是與攻擊者進行溝通。

「Mango DAO 的優先事項是:防止任何進一步的不必要損失、確保 Mango 協定的存款人資金安全、嘗試挽救 Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件並控制從協議中移除的資金的人溝通,以嘗試友好地解決問題。」

法律專家、LegalDAO 發起人 MasterLi 認為,無論從哪個國家法律的視角,也無論這次投票是否能通過,駭客的犯罪性質是毫無疑問的,其試圖通過這種方式來逃避個人責任,這在任何國家法律下都是行不通的。

另一個層面是 DAO 治理規則的層面。在缺少 DAO 實體的情況下,我認為 DAO 的治理規則可以被認為是 DAO 成員之間的某種合同或者契約。駭客通過盜取 Token 參與到合同關係中,行使提案的權利,法理上是絕對站不住腳的。換句話說,駭客提案和投票的權利本身就是有瑕疵的。這個意義上,「官方」如果以此為由否認這次提案(我不確定 MangoDAO 是否有這樣的機制)也並不是毫無理由的,我也不認為這有悖 DAO 的宗旨。這就好比說我去參與民主選舉,有人搶了我的選票幫我投票了,那這次投票毫無疑問是無效的。

目前尚不清楚官方最終是否會同意該提案並進行實施。截至發稿前,駭客提案獲得 3290 萬投票贊成,其中 3241 萬票由駭客自己所投,距離通過門檻 6709 萬票還有不小的距離。

Tags: HackMangoodaily加密貨幣
Previous Post

一圖詳解乙太坊 Staking 生態有哪些重要參與者

Next Post

Web3 遊戲反思:不是遊戲,只有 DeFi

ODAILY 星球日報

ODAILY 星球日報

ODAILY 星球日報,致力於從內容平台切入,成為區塊鏈產業鏈資源整合服務者。於 2018 年初由 36Kr 孵化成立,全面覆蓋新聞、快訊、深度、解讀分析、行業報告等內容形式。 在雷司紀的小道投資中,我們轉載 ODAILY 星球日報優質文章,讓你可以快速閱讀!

相關文章

涼兮前傳:偏執、天才與表演型人格
ODAILY 星球日報

涼兮前傳:偏執、天才與表演型人格

10 月 17 日晚,波場創始人孫宇晨與火幣聯合創始人杜均加入涼兮的 Twitter Space 直...

byODAILY 星球日報
2022-10-21
回顧史上規模最大的十次跨鏈橋攻擊
ODAILY 星球日報

回顧史上規模最大的十次跨鏈橋攻擊

這週幣圈最大的新聞肯定就是 BNB Chain 遭到駭客入侵。駭客利用跨鏈橋漏洞分兩次竊取 200 ...

byODAILY 星球日報
2022-10-08
美FSOC報告:加密貨幣需要「適當監管」
ODAILY 星球日報

美FSOC報告:加密貨幣需要「適當監管」

美國政府發布新報告表示,如果加密貨幣持續在不遵守“適當監管”的情況下成長,那麼未來勢必將對美國金融體...

byODAILY 星球日報
2022-10-07
2022三季度NFT報告:頂住熊市頹敗,下一步在哪裡?
ODAILY 星球日報

2022三季度NFT報告:頂住熊市頹敗,下一步在哪裡?

2022 年 Q3,整個幣圈都陷入低潮,但 NFT 在歷經一段暴跌後,似乎已經穩住了頹態,隨著星巴克...

byODAILY 星球日報
2022-10-05
Q4值得關注的20個DeFi項目
ODAILY 星球日報

Q4值得關注的20個DeFi項目

2022 年的熊市有些漫長,不過在這段時期內推出的產品反而更有可能會成功。在今年即將結束的最後一個季...

byODAILY 星球日報
2022-10-04
疑雲再起:Celsius創始人在公司破產前提款1000萬美元
ODAILY 星球日報

疑雲再起:Celsius創始人在公司破產前提款1000萬美元

據知情人士透露,就在 Celsius Network 凍結客戶帳戶的幾週前,創辦人 Alex Mas...

byODAILY 星球日報
2022-10-04
Next Post
Web3 遊戲反思:不是遊戲,只有 DeFi

Web3 遊戲反思:不是遊戲,只有 DeFi

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

  • 首頁
  • 獨立觀點
  • 精選主題
  • 美股投資
  • 加密貨幣交易所
  • 區塊鏈投資
  • 合作專欄
  • 顧問諮詢
  • 關於我們

© 版權所有 2023 雷司紀的小道投資。查看我們網站的隱私權保護政策。

No Result
View All Result
  • 首頁
  • 獨立觀點
    • 獨立觀點:雷司紀
  • 精選主題
    • 時事熱門話題
    • 金融投資新知
    • 房地產知識
    • 省錢小撇步
  • 美股投資
    • 美股新手必讀
    • 投資基礎思維
    • 投資商品知識
    • 美股投資分析
    • eToro 交易平台
    • IG Markets 交易平台
  • 加密貨幣交易所
    • Binance 幣安交易所
    • Pionex 派網交易所
    • Bitget 幣記交易所
    • Bitfinex 綠葉交易所
    • MEXC 抹茶交易所
    • OKX 歐易交易所
    • Bybit 拜比特交易所
    • XREX 鏈科交易所
    • BingX 交易所
    • 台灣加密貨幣交易所
    • 其他加密貨幣交易所
  • 區塊鏈投資
    • 幣圈被動投資
    • 加密貨幣入金教學
    • 加密貨幣出金教學
    • 懶人包 & 操作教學
    • 加密貨幣錢包教學
    • 基礎概念大補帖
    • 項目方 & 幣種介紹
    • NFT 資訊大解密
  • 合作專欄
    • 大杯可樂的每日金融
    • BlockBeats 區塊律動
    • ODAILY 星球日報
    • Techflow 深潮
    • PANews 區塊鏈智庫媒體
  • 關於我們
    • 免費資源
    • 顧問諮詢
    • 聯絡我們

© 版權所有 2023 雷司紀的小道投資。查看我們網站的隱私權保護政策。

點擊複製