DAO:黑客Mango上亿资金后又试图“免罪”_MNGO币MNG价格

盗取Mango上亿资金后，黑客发起DAO提案试图“免罪”

北京时间今天清晨，Solana生态去中心化交易平台Mango遭遇黑客攻击，损失高达1.15亿美元。

Mango官方随后发推文称正在采取措施应对，并希望黑客能主动联系商量还款事宜：“我们正在采取措施让第三方冻结流动资金。作为预防措施，我们将在前端禁用存款，并将随着情况的发展提供最新信息。”

Solana生态算法稳定币协议UXDProtocol表示，在Mango攻击事件中受影响资金总额近2000万美元，同时称其保险基金足以弥补损失。

Paxos追回FTX黑客攻击中被盗的2000万美元PAXG代币:金色财经报道，Paxos已经收回了在FTX黑客攻击中被盗的11184个Paxos（PAXG）代币，价值2000万美元，这些代币存放在11月入侵FTX的一个未知攻击者的钱包里。安全公司PeckShield根据链上数据指出，Paxos昨天采取行动，将被Etherscan标记为“FTX Accounts Drainer”的地址中被盗的代币转移到一个空地址，并烧毁了它们。在此之后，它将相同数量的硬币铸造到另一个钱包中，从而完成回收过程。[2022/12/24 22:04:23]

与以往攻击事件的剧情走向不同，这次的黑客“戏瘾很足”，其在realms上发布了一项新的治理提案：希望Mango官方使用国库资金偿还用户坏账；如果官方同意，黑客将返还部分被盗资金，同时希望免受刑事调查或冻结资产。有加密爱好者评论称，Mango黑客算是将DeFi与DAO玩得明白。

白帽黑客从Lien Finance智能合约漏洞中解救出960万美元:安全研究员和白帽黑客Sam Sun（又名Samczsun）发现一个脆弱的合约持有超过25000 ETH，当时价值超过960万美元。Sun迅速意识到情况的严重性，开始深入研究，发现该合约是Lien Finance协议的一部分。9月15日，Sun等人从该智能合约中解救出960万美元。9月22日，Lien宣布已获知“BondMaker”程序中的bug。Lien表示在“救援”过程中没有资金损失。（Cryptonews ）[2020/9/26]

截至目前，该提案获得3290万投票赞成，其中3241万票由黑客自己所投，距离通过门槛还有一半的距离。

操纵MNGO价格进行攻击

结合加密研究员@JoshuaLim以及@Mango官方的事故报告，我们将本次攻击过程进行还原，大致如下：

Whale Alert：因推特实施反黑客措施，暂时无法发布转账信息:区块链跟踪和分析平台Whale Alert发推称，“由于推特采取的反黑客措施，Whale Alert机器人不能再发布任何转账信息，我们也不能手动添加它们。我们希望推特能尽快解决这个问题。转账信息仍在我们的Telegram上发布。”

据此前报道，比尔·盖茨、马斯克、赵长鹏等多位推特大V账号被盗，发布比特币钓鱼信息。Tokenview统计称，推特上的比特币地址至少已收到359笔转账。[2020/7/16]

黑客首先向Mango交易所A、B地址分别转入500万美元，两个地址分别是：

A：CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX；

B：4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa；

美国政府试图扣押113个与朝鲜黑客组织有关地址中的加密货币:此前，美国司法部称，两名中国公民因涉嫌帮助朝鲜黑客组织清洗了1亿美元被盗的加密货币，而被指控犯有阴谋罪和经营无证汇款业务罪。周一，另一份对物没收文件显示，美国政府正试图扣押113个不同地址的加密货币，并称这两名被告清洗了“大部分被盗的BTC”。根据这份文件，总共有2.34亿美元的加密货币被盗，包括BTC、ETH、ZEC、DOGE、XRP、LTC和ETC等。大多被盗加密货币通过“剥皮链（peel chains）”进行。注：剥皮链是指一连串交易，通常被用于，在这种交易中，欺诈者会通过多个钱包连续快速地发送资金，通常在每一步将少量资金进行兑现，然后将大部分货币发送到下一个钱包。被告将部分加密货币卖给了美国客户，并通过美国交易所进行交易，此外还涉及一家韩国交易所。美国司法部的一份新闻稿指出，完成清洗的资金帮助朝鲜继续对其他金融行业参与者进行攻击。文件还称，两名被告还与韩国一家交易所“被盗大约4850万美元”的加密货币有关。虽然司法部没有透露该交易所的名称，但Upbit曾在2019年11月27日报告称因黑客攻击而损失了约4900万美元的加密资产。（CoinDesk）[2020/3/4]

而后，黑客通过A地址在Mango上利用MNGO永续合约做空平台币MNGO，开仓价格0.0382美元，空单头寸4.83亿个；与此同时，黑客在B地址上做多MNGO，开仓价格0.0382美元，多单头寸4.83亿个。

动态 | 媒加密交易所关闭或发生黑客攻击时影响了比特币的价格:据AMBCrypto报道，ARKinvest的加密分析师Yassine Elmandjra最近发布的一项统计数据显示，加密货币交易所的平均寿命只有18个月，因为其中相当一部分交易所成为密码黑客、管理不善以及比特币盗窃的牺牲品。据估计，到目前为止，约有50家交易所关闭，其中最引人注目的是Cryptopia和Mt. Gox，自2019年初以来，该行业已有8家交易所关闭。在2019年被关闭的货币交易所包括:Coinome、Coinpulse、Coinnest、Coinroom、Liquid Exchange、QuadrigaCX、Cryptopia和Gate coin。虽然Coinome，Coinpulse等公司成为“不太有利条件”的牺牲品，但像Cryptopia这样的大型交易所在经历了大规模的黑客攻击后无法恢复，即使在减少损失之后也无法维持其业务。其他交易所也有类似的理由，因为交易所往往受到保护基金和限制整体交易的监管规定的压力。每当一个交易所关闭或发生黑客攻击时，这些加密资产交易所的整体安全性就会受到多个问题的威胁。它显然也影响了比特币的价格，就像过去Mt. Gox垮台后的情况一样。[2019/6/17]

在完成初步建仓后，黑客转身攻击多个平台上MNGO的现货价格，致使价格出现5-10倍的增长，该价格通过Pyth预言机传递到其中Mango交易所，进一步推动价格上涨，最终Mango平台上MNGO价格从0.0382美元拉升至最高0.91美元。

此时，黑客的多头头寸收益为4.83亿个*=4.2亿美元，黑客再利用账户净资产从Mango进行借贷；好在平台流动性不足，黑客最终只借出近1.15亿美元资产，其中包括：5441万USDC、76.85万个MSOL、76.16万个SOL、281个BTC、326万个USDT、235.4万个SRM以及3241万个MNGO，如下所示：

事故发生后，Mango官方表示已在10月12日10:37冻结Mango程序指令，以防止任何用户进一步与协议交互。

实际上，Mango此次遭遇攻击本可以避免。早在今年3月，名为@Ozcal的Discord用户就在社群中提醒，Mango对MNGO的头寸没有进行限制，可能导致黑客利用价格攻击，套取平台资产。但彼时，没人在意这一bug。

“也许根据现货流动性对衍生品头寸进行限制，可以规避利用现货价格攻击衍生品交易。”JoshuaLim给出建议。

项目方向黑客妥协？

攻击发生后，黑客发布了一项新提案，表示希望官方利用国库资金偿还协议坏账。据了解，目前国库资金约为1.44亿美元，其中包括价值8850万美元的MNGO代币以及近6000万美元的USDC。

黑客表示，如果官方同意上述方案，将返还部分被盗资金，同时希望不会被进行刑事调查或冻结资金。“如果这个提案通过，我将把这个账户中的MSOL、SOL和MNGO发送到Mango团队公布的地址。Mango国库将用于覆盖协议中剩余的坏账，所有坏账的用户将得到完整补偿……一旦代币如上述所述被送回，将不会进行任何刑事调查或冻结资金。”

根据前文统计可以得知，黑客计划送回的资产金额大约是4943万美元，约为被盗资金的42%，这意味着近半数的被盗资产被黑客留下作为「赏金」，这一比例远高于以往攻击事件中官方所承诺的上限。

Mango官方表示，目前最好的解决方式是与攻击者进行沟通。“MangoDAO的优先事项是：防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救MangoDAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通，以尝试友好地解决问题。”

法律专家、LegalDAO发起人MasterLi认为，无论从哪个国家法律的视角，也无论这次投票是否能通过，黑客的犯罪性质是毫无疑问的，其试图通过这种方式来逃避个人责任，这在任何国家法律下都是行不通的。

“另一个层面是DAO治理规则的层面。在缺少DAO实体的情况下，我认为DAO的治理规则可以被认为是DAO成员之间的某种合同或者契约。黑客通过盗取Token参与到合同关系中，行使提案的权利，法理上是绝对站不住脚的。换句话说，黑客提案和投票的权利本身就是有瑕疵的。这个意义上，「官方」如果以此为由否认这次提案也并不是毫无理由的，我也不认为这有悖DAO的宗旨。这就好比说我去参与民主选举，有人抢了我的选票帮我投票了，那这次投票毫无疑问是无效的。”

目前尚不清楚官方最终是否会同意该提案并进行实施。截至发稿前，黑客提案获得3290万投票赞成，其中3241万票由黑客自己所投，距离通过门槛6709万票还有不小的距离。

标签：DAOMNGOMNGDAO币DAO价格MNGO价格MNGO币MNG价格MNG币

币安app官方下载最新版热门资讯