CertiK首發：Mango market遭受攻擊 損失1.16億美元_MNGO

北京時間2022年10月11日6:19，CertiKSkynet天網監測到Mangomarket遭到黑客攻擊，截至目前已損失1.16億美元。攻擊者操縱MNGO代幣的價格，并惡意借貸超出應有數額的資產。

攻擊步驟

①在此交易中，攻擊者向第一個帳戶提供了500萬枚USDC。

Cere Network和DaoMaker達成戰略合作 將在DaoMaker上發行部分公募:3月19日消息，波卡生態去中心化數據云平臺Cere Network發布官方推文透露與DaoMaker達成戰略合作，根據該預告視頻，Cere Network將在DaoMaker平臺上首次發行部分公募。[2021/3/19 18:59:16]

②攻擊者在訂單簿中提供了4.83億單位的MNGOperps。

Gate.io獲CER三星認證 全球百家交易平臺安全測評排名第一:據CER的最新交易所安全測評排名顯示，Gate.io的網絡安全分數升至9.38分，在全球100個交易平臺中排名第一。Gate.io同時獲得三星認證，目前全球僅6所交易平臺獲此等級。另Gate.io已攜手CER同公司旗下的HackenProof推出漏洞獎勵計劃。

CER是公開批評交易量指標的交易所排名平臺，其安全標準被CoinGecko、CoinMarketCap等權威行情網站所使用。[2020/7/16]

mStable：mUSD已被列入Balancer Labs白名單:穩定幣聚合協議mStable發推稱，mUSD已被列入Balancer Labs白名單，現在有資格獲得BAL獎勵。

此前消息，mStable發文介紹其協議代幣Meta（MTA），MTA主要有三個功能：1. 作為再擔保（保險）的最終來源；2. 協調mStable的去中心化治理；3. 激勵mStable的資產流動性、效用和社區治理。目前僅功能3可用，功能1和功能2將在協議第二階段啟用。首個MTA生態系統獎勵池已在Balancer上運行，通過向Balancer的mUSD/USDC流動池做貢獻，每周可獲得50000 MTA的份額，以及向該流動池支付的所有BAL獎勵。[2020/6/28]

③之后攻擊者向第二個賬戶注資。

④然后以每單位0.0382美元的價格做多了4.83億單位的MNGOperps。

⑤?攻擊者通過操縱價格預言機上MNGO的價格，將其拉高到0.91美元，從而在第二個賬戶上獲利。

⑥由于MNGO/美元的價格為每單位0.91美元，第二個賬戶能夠在Mangomarket上借用其他代幣。攻擊者還用第二個賬戶中的資金在Mangomarket上借入其他代幣。?

⑦上述借款行為使第一個帳戶的壞賬總額為11,306,771.61美元，造成了115,182,674.43美元的資產損失。

除此之外，攻擊者已提交將代幣發回的建議：

https://dao.mango.markets/dao/MNGO/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

漏洞分析

攻擊者操縱了價格預言機中Mango代幣的價格。

例如其中一個價格預言機Switchboard使用的是FTX和Raydium提供的價格。Raydium(https://solscan.io/account/34tFULR...)的流動性極低，易于操作。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：CEROMAMNGOBALSOCCER價格GOMAMNGO價格Football Fan App

幣安app下載