Twist on Mango Markets – Mango Markets 是Solana 上的去中心化交易和借貸平台。 10 月12 日,它成為攻擊目標,造成1 億美元的損失。現在,團隊正試圖以某種方式與攻擊者進行談判。
Hack Mango Markets:損失了1 億美元
10 月12 日,OtterSec 團隊警告Mango Markets 協議遭到攻擊。事實上,攻擊者設法檢測到漏洞並利用該協議。總的來說,後者設法從協議礦池中吸走了1.12 億美元。
從技術上講,這個缺陷屬於預言機操縱攻擊的範疇。在這種類型的攻擊中,黑客會在通過操縱協議的預言機源人為地提高其價格之前,獲得MNGO 代幣。一旦價格完全膨脹,攻擊者就會將他們的MNGO 作為質押品來借用其他加密貨幣。
但是,借來的金額遠遠大於本來可以藉到的金額。因此,攻擊者使協議背負了無力償債的債務。
事後一段時間,攻擊者再次談論他,但不是出於正確的理由。事實上,他承諾要根據協議找到一個安排。一種更像是最後通牒形式的安排。
因此,它通過Mango Markets 協議的治理模塊發布了一項提案。該提案有兩個主軸:
保留7000 萬美元的漏洞賞金; 使用協議現金來消除所產生的資不抵債的債務。
換句話說,這種安排只適合攻擊者,但不適合協議及其用戶。
這個故事的滑稽之處在於攻擊者使用被盜資金投票贊成他自己的提議。
這個提案仍在進行中,但很可能不會成功,因為它只計算了87% 的“反對”,而只有12.5% 的“支持”。
Mango Markets 的當前投票結果。
反彈的情況下
雖然他的提議遠未達成一致,但這次並非來自攻擊者的新提議已經發布。
這個對後者不那麼溫柔。首先,提案列出了攻擊者同意歸還的所有資產和數量。要知道:
資產上漲mSOL 799 155 地面761,577 比特幣281,498 SRM 2,354,260 以太坊226 光纖到戶11,774 BNB 608 格林威治標準時間152,843 射線98 295 AVAX 1,809 非政府組織32,409,565 美元兌美元10,000,000
此後,該提案給了黑客12 小時的時間來歸還部分資金。第二部分將在提案通過後提交。
“在打開提案後的12 小時內,你必須退還USDC、MSOL、MNGO 和SOL 以外的資產,以示誠意。 投票完成並通過後,剩餘資產將在12 小時內發送。 »
同時,該提案解釋說,返還的資金以及協議國庫將用於收回無力償債的債務。
“所有芒果儲戶都將獲得退款。 通過對該提案的投票,芒果代幣的持有者同意用國庫支付壞賬,並放棄對壞賬賬戶的任何潛在索賠,並且一旦按上述方式歸還代幣,將不會進行任何刑事調查或凍結資金. »
雖然前鋒可能會保留漏洞賞金,但這與前鋒最初要求的7000 萬美元仍相去甚遠。
想要保護你的加密貨幣安全而不是花錢?明智的選擇,市場有利於增持使用分類帳密鑰保護你的資產。錦上添花,提供運費(商業鏈接)。
文章Solana:twist in the Mango Markets被黑首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載