金色觀察 | 史上最強“怨種”？Mango遭遇黑客“盜”“DAO”雙擊_USD

10月12日，Mango遭到了黑客的攻擊，Mango在此次攻擊損失總計約1.16億美元，除此之外，Mango還遭受了黑客的另類攻擊，通過提案來對Mango進行攻擊。

為方便大家觀看，金色財經將黑客的攻擊手法和事件詳情進行整理，詳情請見下文。

一、根據Mango官方消息，此次攻擊方式如下

1．由2個USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

2．價格波動后導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該黑客賬戶提取的凈值約為1億美元。

金色財經挖礦數據播報 | ETH今日全網算力上漲1.02%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力128.170EH/s，挖礦難度16.85T，目前區塊高度641403，理論收益0.00000887/T/天。

ETH全網算力202.341TH/s，挖礦難度2573.18T，目前區塊高度10558040，理論收益0.00940121/100MH/天。

BSV全網算力1.864EH/s，挖礦難度0.29T，目前區塊高度645849，理論收益0.00048286/T/天。

BCH全網算力2.614EH/s，挖礦難度0.37T，目前區塊高度646105，理論收益0.00034431/T/天。[2020/7/30]

3.黑客將賬戶的資金全部轉出獲利。

二、Mango遭遇黑客“盜”“DAO”雙擊

在盜取資產之后，黑客在Mango發起提案：使用國庫的7000萬美元償還壞賬。

金色晨訊 | 12月23日隔夜重要動態一覽:21:00-7:00關鍵詞：DeFi、以太坊、德勤、Libra

1.DeFi正在推動以太坊的去中心化。

2.德勤：正在探索抵抗量子攻擊的新加密方法。

3.中國投資協會數字資產研究中心正式成立。

4.國務院發展研究中心田杰棠：要促進通證經濟脫虛入實，可將其納入現有法律。

5.李禮輝：區塊鏈有可能再造商業模式。

6.希臘正準備將BTC-e創始人Alexander Vinnik移交給美國。

7. Libra董事會成員：Libra仍然懸而未決。

8.BTC 24小時漲幅3.91%，暫報7414美元，市值為1343.24億美元。[2019/12/23]

該提案通過后，黑客將返還價值約4000萬美元的Token。

黑客用盜取的治理代幣，對提案進行投票選擇“同意”。

備注：目前投票參與數量已經超過3000萬，提案贊同票數超過1億提案才可通過

金色晨訊 | 金磚五國討論創建新加密貨幣的可能性 百度開源區塊鏈底層技術:1.媒體：金磚五國討論為統一支付系統創建新加密貨幣的可能性。

2.成都科技項目申報首次提出支持區塊鏈，最高予20萬資助。

3.河南從古巴遣返押解“礦機”詐騙外逃經濟嫌犯，其涉案超13億元。

4.印度政府面向公眾和執法人員開放區塊鏈教育課程。

5.朱砝：嘉楠耘智將于11月21日在納斯達克敲鐘。

6.云南省區塊鏈普洱茶追溯平臺上線。

7.火幣中國與機工社達成戰略合作，推出國內高等教育區塊鏈教材。

8.雄安新區發布招標項目，利用區塊鏈資金管理平臺進行全過程資金管理。

9.中國電信成立區塊鏈與數字經濟實驗室。

10.百度開源鏈內并行專利技術、可插拔共識機制專利技術、一體化智能合約專利技術等區塊鏈底層核心技術。

11.桐成控股自11月18日起股份簡稱變更為“火幣科技”。

12.沃爾瑪加拿大分公司推出基于區塊鏈的貨運和支付系統。

13.美國商品期貨交易委員會主席：ETH 2.0 使用PoS機制后可能使以太坊成為證券。[2019/11/15]

分析 | 金色盤面：ONT/USD 二次沖高 防止背離高點產生:金色盤面綜合分析：ONT/USD 在調整后再次大幅拉升，如果再創出新高，那么4小時的MACD會出現頂背離，而若無新高則是雙頭，故此時不宜追高。[2018/8/19]

三、事件影響

1.Solana生態算穩協議UXDProtocol官方表示：UXDProtocol在Mango攻擊事件中受影響資金總額為19,986,134.9037美元。

2.受此事件影響，SolanaTVL在當日11:00時跌至10.4億美元，24小時跌幅為19.9%。

3.收益聚合器TulipProtocol表示：受到Mango事件影響的資金約250萬美元

四、Mango被盜時間軸

10月12日7:00

OtterSec推特稱：基于Solana的去中心化金融平臺Mango遭受潛在1億美元的攻擊，OtterSec表示，攻擊者能夠操縱他們的Mango抵押品，他們暫時提高了抵押品價值，然后從Mango財庫中獲得了大量貸款。

10月12日7:36

Mango針對潛在1億美元攻擊回應稱，正在調查一起黑客通過預言機價格操縱從Mango中提取資金的事件，目前正在采取措施讓第三方凍結流動資金。作為預防措施，Mango將在前端禁用存款，并將隨著情況的發展提供最新信息，并表示可郵箱聯系討論資金返還的賞金。

10月12日8:20

UXDProtocol表示：“我們的保險基金足以彌補損失。UXD是完全受安全保障的，一旦MangoMarkets從漏洞利用中恢復，用戶將可以贖回。保險基金總額為53,527,304.7757美元。UXDProtocol已暫停UXD鑄造以達到風險最小化。

10月12日9:00

Mango攻擊事件黑客發起提案，希望使用Mango國庫中約7000萬枚USDC償還壞賬，如果此提案被通過，黑客將把賬戶中MSOL、SOL和MNGO轉入Mango團隊發布的地址。

黑客還表示：“協議中剩余的全部壞賬將由Mango國庫償還，沒有壞賬的用戶將不受影響。任何壞賬都將被視為漏洞賞金/保險，由Mango保險基金支付。如果MangoToken持有者通過對該提案的投票，就表示同意支付這筆獎金并用國庫償還壞賬，并放棄對壞賬賬戶的任何潛在索賠，一旦Token按上述規則被償還，將不會進行任何刑事調查或凍結資產。”該提案投票將于3天后結束。

10月12日12:30

Solana上DeFi平臺Mango發布攻擊事件詳細報告。

該協議大約于北京時間10月12日6:00發生以下事件：2個由USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上。

進一步導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC(sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該賬戶提取的凈值約為1億美元。

在10月12日10:37，Mango程序指令被凍結，以防止任何用戶進一步與協議交互。MangoDAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救MangoDAO的一些價值。

Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。

Tags：MANGOMANSOLUSDmango幣是什么東西AMANA價格sol幣值得長期持有嗎busd幣怎么樣

以太坊交易所