Mango发布攻击事件详细报告并称最好的解决方式是与攻击者进行沟通

2022-10-12 13:49:54

10月12日消息,Solana 上 DeFi平台Mango发布攻击事件详细报告,该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所(FTX、Ascendex)的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard 和Pyth预言机将其 MNGO 基准价格更新为0.15美元以上,进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从 Mango协议中借入和提取BTC (sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。在10月12日10:37 ,Mango程序指令被冻结,以防止任何用户进一步与协议交互。 Mango DAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救Mango DAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
14:15
穆迪报告:针对Mango Markets攻击者的监管行动利好DeFi领域
2月2日消息,据信用评级公司穆迪(Moody’s)称,最近对Mango Markets攻击者Avraham Eisenberg的指控将对DeFi领域产生积极影响。 穆迪投资者服务公司在1月31日的一份报告指出,美国两大市场监管机构在1月份采取的执法行动意味着DeFi正朝着“更安全、更受欢迎的环境”迈进:“SEC和CFTC都对一名所谓的流氓交易员操纵市场采取了行动,这对整个行业来说是一个积极的信用信号。” 报告表示,这些行动可以“改善对DeFi行业的监管”。由于对开源协议的管辖权缺乏透明度,DeFi行业在很大程度上是一个难以监管的领域。 此前消息,Mango Labs LLC在曼哈顿起诉交易员Avraham Eisenberg,该交易员去年10月通过非法操纵Mango Markets治理代币MNGO的价格,在20分钟内获利1.14亿美元,之后CFTC和SEC均对其提起诉讼。(Cointelegraph)
10:25
加密KOL:Mango Markets攻击者曾使用虚假KYC进行漏洞攻击
12月29日消息,加密KOL@oilysirs披露,Mango Markets攻击者Avraham Eisenberg曾使用虚假的乌克兰女性的身份进行KYC,并以此进行Mango Markets的漏洞攻击。 此外,Zhu Su也转推表示,此前看好FTX的原因就在于,人们低估了FTX上虚假KYC的交易用户占比,因为这些虚假KYC用户根本没有办法进行索赔。
17:51
Bitfinex CTO:冷储存是加密货币最好的保存方式
12月16日消息,针对加密货币领域的新手用户,Bitfinex首席技术官Paolo Ardoino建议称,最重要的是如何安全地存储你持有的比特币和其他加密货币。应该使用Ledger或类似的硬钱包设备进行冷储存。自己做足功课,了解基本知识以及交易所和钱包相关原理。了解更大的环境及其对整个行业的影响。尽最大努力确保你知道与市场相关的风险,包括了解传统市场正在发生的事情,并确保自己的钱包安全。再怎么小心都不为过。(Coinjournal)
14:13
报告:Nomad跨链桥事件中有88%的攻击地址是模仿者
8月11日消息,Coinbase在博客文章中对上周Nomad跨链桥黑客攻击事件进行了分析,根据该文章,参与此次攻击的地址中,88%的地址已被确定为“模仿者”,在8月1日盗取了总价值8800万美元的代币。“模仿”方法是原始漏洞利用的变体,该漏洞利用了Nomad智能合约中的一个漏洞,允许用户从不属于他们的跨链桥中提取资金。模仿者复制相同的代码,但修改目标代币、代币数量和接收地址。就提取的资金总额而言,前两名黑客是盗取的资金最多。由于wBTC、USDC和wETH代币在Nomad跨链桥中的集中度最高,最初的黑客首先攻击的是Bridge的wBTC,其次是USDC和wETH。 截至8月9日,从Nomad跨链桥合约中被盗的17%的资金已归还,大部分归还发生在Nomad跨链桥要求于8月3日将资金发送到回收地址后的几个小时内,而最近几天的速度比最初发布地址时要慢。34%的被盗资金尚未移动, 49%的被盗资金已从攻击地址转入其他地方。
07:42
Mango攻击者:相信所有的行为都是合法的
金色财经报道,Mango漏洞事件的幕后黑手Avraham Eisenberg在今天发表的一份声明中确认,他策划了对该DeFi平台的攻击。Eisenberg称,我参与了一个团队,在上周操作了一个高利润的交易策略。他表示:“我相信我们所有的行动都是合法的公开市场行动,使用了设计好的协议,即使开发团队没有完全预计到以这种方式设置参数的所有后果。”此外,他拒绝就其团队的规模发表评论。 此前消息,Mango遭黑客攻击,损失约1.14亿美元。(The Block)
03:36
CFTC对Mango Markets的攻击者提出市场操纵指控
金色财经报道,美国商品期货交易委员会 (CFTC) 周一对 Mango Markets 的攻击者 Avraham Eisenberg 提出操纵指控。周一的诉讼指控 Eisenberg 违反了联邦商品法,使用“操纵或欺骗性设备”通过掉期操纵 MNGO 代币的价格,并在去年 10 月操纵掉期以利用 Mango Markets。在一名交易员使用多个账户买卖和对冲 MNGO 代币的价格后,超过 1 亿美元的加密货币从去中心化交易所被盗走。 与美国司法部一样,美国商品期货交易委员会也提到了Eisenberg的公开声明,称他在利用漏洞之前在 Discord 服务器上以及资金耗尽后的推文中“承认了他的计划”。CFTC 表示:“与他声称自己的行为是合法的信念相反,事实上,这些行为构成了对现货价格和掉期的公然操纵。”
Copyright © 2018-2022 211COIN版权所有.