金色觀察 | 史上最強“怨種”？Mango遭遇黑客“盜”“DAO”雙擊_MANGO

10月12日，Mango遭到了黑客的攻擊，Mango在此次攻擊損失總計約1.16億美元，除此之外，Mango還遭受了黑客的另類攻擊，通過提案來對Mango進行攻擊。

為方便大家觀看，金色財經將黑客的攻擊手法和事件詳情進行整理，詳情請見下文。

1．由2個USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所（FTX、Ascendex）的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

2．價格波動后導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該黑客賬戶提取的凈值約為1億美元。

金色午報 | 8月14日午間重要動態一覽:7:00-12:00關鍵詞：商務部、贛州鏈、CRV、江西省

1. 商務部：在京津冀、長三角、粵港澳大灣區及中西部具備條件的試點地區開展數字人民幣試點；

2. 贛州鏈正式啟動；

3. CRV總市值接近900億美元已超過以太坊；

4. 中國區塊鏈智庫正式成立；

5. 全國政協原副主席陳元：深入推進區塊鏈創新發展 積小勝為大勝；

6. DeFi流動性耕種項目BASED遭黑客攻擊 將重新部署“Pool1”；

7. 江西省工信廳廳長：認真貫徹政策部署 著力推動江西區塊鏈產業發展；

8. 江西省委副書記：贛州將進一步打造區塊鏈人才聚集區和技術高地；

9. 阿根廷下架主流數字貨幣購買交易指南。[2020/8/14]

3. 黑客將賬戶的資金全部轉出獲利。

在盜取資產之后，黑客在Mango發起提案：使用國庫的7000萬美元償還壞賬。

金色午報 | 8月5日午間重要動態一覽:7:00-12:00關鍵詞：BCH、Opyn漏洞、海南、美國COSO

1. BCH支持者：社區分歧只是小事 BCHN不會鏈分裂；

2. Opyn官方：已發布漏洞白帽補丁 并設計方案降低ETH賣方損失；

3. 海南將繼續聚焦區塊鏈等新興信息技術；

4. 推特黑客事件策劃者Graham Clark對指控拒不認罪;

5. ETH 2.0 Medalla測試網節點統計：Prysm客戶端節點占比最高；

6. 美國COSO委員會：企業應進行內部控制以加強對區塊鏈項目的監督；

7. Bitfinex首席技術官：很多USDT大額轉賬屬于不同鏈USDT幣種轉換；

8. 觀點：推特黑客攻擊事件表明調查加密貨幣比法幣更容易；

9. Opyn ETH看跌合約漏洞被外部參與者利用并盜取逾37.1萬枚USDC。[2020/8/5]

該提案通過后，黑客將返還價值約4000萬美元的Token。

金色相對論 | 薄荷：礦業現在的發展趨勢是資源和能源導向:在今日舉行的《危機向左，信仰向右》的比特幣減半特輯直播中，針對“比特幣收益減半之后礦工們必須要做的三件事有哪些”的問題，奇妙資本創始人薄荷表示，礦業是一個特殊的市場，現在的發展趨勢是資源和能源導向了，并不是所有人都適合挖礦，這點很重要。我覺得其實很多人應該在減半前1-2個月就做好了準備，而不是說到減半的時間點上才來做操作。

首先是迭代礦機，60W/T 的礦機減半后會退出歷史舞臺，最新的機型 S19 和M30 這代礦機有望能挖3-4年。這一切的前提是你有穩定的電力資源和相對便宜的電費。

第二重要的事，礦工要保證自己有穩定的現金流，電費開支占挖礦的大頭成本，幣價暴跌的時候要確保自己不用賣幣交電費，至少要保證有1-2年的電費現金。

第三是持續關注整個數字貨幣市場，在合規和更低成本的方向發展。我就不建議大家去投片做礦機了，自己研發芯片其實成本很高，拓展自己的資源，不斷的找到優勢電力資源。沒有優勢資源的，確保自己合作的礦場能有穩定的電。更多詳情見原文鏈接。[2020/5/11]

黑客用盜取的治理代幣，對提案進行投票選擇“同意”。

金色財經現場報道 王赟明：區塊鏈將格式化全世界:在GBLS全球無眠區塊鏈領袖峰會上，窩窩團區塊鏈創始人王赟明表示：區塊鏈將格式化全世界。第一個就是格式化古典創業，這是格式化第一步就是解放生產關系。也就誕生了類似實驗室的概念或者孵化器的概念，一堆人共同做一個項目或者十個項目。第二，顛覆行業，顛覆原來的巨頭。[2018/6/6]

備注：目前投票參與數量已經超過3000萬，提案贊同票數超過1億提案才可通過

1. Solana生態算穩協議UXDProtocol官方表示：UXDProtocol在Mango攻擊事件中受影響資金總額為19,986,134.9037美元。

2.受此事件影響，SolanaTVL（TotalValueLocked）在當日11:00時跌至10.4億美元，24小時跌幅為19.9%。

3.收益聚合器TulipProtocol表示：受到Mango事件影響的資金約250萬美元

10月12日7:00

OtterSec推特稱：基于Solana的去中心化金融平臺Mango遭受潛在1億美元的攻擊，OtterSec表示，攻擊者能夠操縱他們的Mango抵押品，他們暫時提高了抵押品價值，然后從Mango財庫中獲得了大量貸款。

10月12日7:36

Mango針對潛在1億美元攻擊回應稱，正在調查一起黑客通過預言機價格操縱從Mango中提取資金的事件，目前正在采取措施讓第三方凍結流動資金。作為預防措施，Mango將在前端禁用存款，并將隨著情況的發展提供最新信息，并表示可郵箱聯系討論資金返還的賞金。

10月12日8:20

UXDProtocol表示：“我們的保險基金足以彌補損失。UXD是完全受安全保障的，一旦MangoMarkets從漏洞利用中恢復，用戶將可以贖回。保險基金總額為53,527,304.7757美元。UXDProtocol已暫停UXD鑄造以達到風險最小化。

10月12日9:00

Mango攻擊事件黑客發起提案，希望使用Mango國庫中約7000萬枚USDC償還壞賬，如果此提案被通過，黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客還表示：“協議中剩余的全部壞賬將由Mango國庫償還，沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險，由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票，就表示同意支付這筆獎金并用國庫償還壞賬，并放棄對壞賬賬戶的任何潛在索賠，一旦Token按上述規則被償還，將不會進行任何刑事調查或凍結資產。”該提案投票將于3天后結束。

10月12日12:30

Solana上DeFi平臺Mango發布攻擊事件詳細報告。

該協議大約于北京時間10月12日6:00發生以下事件：2個由USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所（FTX、Ascendex）的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

進一步導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該賬戶提取的凈值約為1億美元。

在10月12日10:37，Mango程序指令被凍結，以防止任何用戶進一步與協議交互。MangoDAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。

Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags：MANMANGOUSDSOLSMAN幣Mango MarketsWrapped Staked USDTSoldex

比特幣價格