11 月 XNUMX 日,Mango Markets、Temple DAO 和 RabbySwap 都被利用了,这可能是 DeFi 的新纪录
Mango Markets 是 Solana 区块链上的保证金交易和借贷平台 剥削 该合资企业在 Twitter 上表示,116 月 11 日的融资额达到 XNUMX 亿美元。
据报道,攻击者设法抬高了平台原生 MNGO 代币的价格,并耗尽了协议中的所有流动性 约书亚·林,Genesis Global Trading 衍生品主管。
此后,该团队暂停了平台上的存款和取款。它已要求黑客归还资金并索取“白帽”赏金。
就在上周,Transit Finance 使用了类似的 策略 对付一名利用交换聚合器进行价值 29 万美元的黑客。罪犯将资金返还给协议并索要 677,000 美元的赏金。
这次最新的攻击发生在 DeFi 漏洞利用创纪录的时期,其他三个协议在 24 小时内披露了安全漏洞。
TempleDAO 是 至少从2010年开始, 售价 2.3 万美元。然后是霸权公司。 披露 ParaSwap 的部署者钱包因亵渎漏洞而遭到破坏。这与 Wintermute 中使用的攻击向量相同 160 亿美元的黑客攻击,回到九月。 ParaSwap 自此 说过 资金没有风险。
而第三 破解 Rabby Swap 要求用户撤销对其智能合约的访问权限。 Rabby Wallet(而非 Rabby Swap)的用户不会面临风险。
价格操纵
去年,芒果市场 凸 来自 MNGO 代币销售的 70 万美元。
Joshua Lim 详细讲述了整个事件 Twitter线程。据 Lim 称,黑客使用了两个账户,每个账户中各有 5 万美元的 USDC,为 MNGO-USD 犯罪分子提供资金。
根据 Lim 的分析,黑客从账户 A 出售了 483 亿 MNGO 永续期货,然后使用账户 B 以 0.0382 美元的价格购买了相同的工具。 Lim 表示,随后,黑客继续操纵现货市场上 MNGO 代币的价格,使其价格高达 0.91 美元。
这导致黑客获得了 423 亿美元的未实现利润,这足以获得 116 亿美元的贷款。这耗尽了平台的所有流动性。
结果:缺陷在于平台的经济设计,而不是平台用来接收价格数据的预言机。这是 CONFi雷梅德 由芒果市场团队负责。
FTX首席执行官Sam Bankman-Fried 说过 黑客使用 FTX 借入 5.5 万枚 USDC 代币。他还表示,FTX 正在调查该交易并将采取适当行动。
由于这次黑客攻击, 非政府组织 跌至历史最低点 0.0174 美元,但此后已上涨 62%。
黑客向 DAO 求婚
12月XNUMX日,黑客进行治理 提案 他建议该平台使用其 70 万美元的 USDC 储备来偿还坏账。
大部分坏账是 产生 6 月份,Mango Markets 与 Solana 区块链上的借贷协议 Solend 合作,解决了 SOL 大型持有者的风险债务问题。
如果提案通过,黑客声称他们将把 MNGO、SOL 和 MSOL 代币发回 Mango 团队指定的地址,金额达 51 万美元。
然而,黑客将保留剩余的 65 万美元作为赏金。不会对他们采取法律行动,他们的资金也不会被冻结。
奇怪的是,黑客使用窃取的 MNGO 代币来投票支持该提案,该代币占总供应量的 0.71%。
该提案需要额外 66.74 万票赞成才能通过法定人数,并于 15 月 XNUMX 日结束。