APP Download
加密城市:最全面的區塊鏈資訊平台
觀測各種市場情緒,將不同的情報加以分析,並簡化為一個數字,這就是我們的恐懼貪婪指數。
首先,我們都知道,加密市場的波動非常情緒化,當市場上漲時,人們往往會變得貪婪,從而導致 FOMO(害怕錯過),進而做出非理性的判斷。我們希望透過恐懼貪婪指數,試圖將您從過度的情緒反應中解救出來。
這邊提供兩個指數閱讀判斷:
1.極度恐懼:表示目前投資者過於擔心,現在可能是個買入的好機會。
2.極度貪婪:當投資者變得過於貪婪時,意味著市場隨時會進行調整。
0
通過驗證後可享有更完整的功能
如果您沒有收到簡訊驗證碼或一次性密碼(OTP),請先參考以下排除方式:
若還是無法收到驗證碼,歡迎聯繫我們為您提供幫助
點擊下方圖片更換用戶頭像
點擊下方圖片上傳屬於你的專屬封面(僅自己可見)
取一個專屬於你的暱稱吧!
無法使用的暱稱
綁定後可使用第三方帳號登入
綁定後可變更
提醒您,解除綁定後將會影響部分功能
告訴我們你想知道些什麼(可複選)
提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。
選擇變更的錢包:
提醒您,每次最多可綁定 5 個錢包,若解除綁定,系統將不會保留目前錢包的任何資訊。
為自己負責
去中心化錢包是您的資產,也是責任。
提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。
選擇變更的錢包:
歡迎成為加密城市的一員
你可以上傳一張照片作為公開市民頭像
取一個專屬於你的暱稱吧!
告訴我們你想知道些什麼(可複選)
歡迎加入加密城市
讓我們一起為打造更好的幣圈環境努力
您尚未訂閱電子報
感謝您使用 此信箱訂閱加密城市電子報,本站保留調整出刊頻率之權利,其它事項請參閱我們的「隱私權聲明」
提醒您,變更電子報收件信箱 不會改變您的帳號綁定信箱
感謝您使用 此信箱訂閱加密城市電子報
真的決定要走了嗎?
對於您的離開,我們感到很遺憾,加密城市會繼續努力,希望未來能再為您提供服務
使用 Email 完成帳號註冊
提醒您,信箱註冊後無法變更
這意味著您的資料將不再顯示在加密城市中,也將無法繼續參與白單市集的抽獎活動。
如果您停用加密城市帳戶,可以在30天內還原,但如果30天內未登入,帳戶和個人資料將永久刪除。
若您有需要,歡迎隨時聯繫我們以獲得支援和協助。我們重視您的隱私和資料安全。
10 月 12 日清晨,Solana 生態去中心化交易平台 Mango 遭遇駭客攻擊,損失高達 1.15 億美元。
Mango 官方隨後發推文稱正在採取措施應對,並希望駭客能主動聯繫商量還款事宜(可以保留部分作為賞金):「我們正在採取措施讓第三方凍結流動資金。作為預防措施,我們將在前端禁用存款,並將隨著情況的發展提供最新信息。」
Solana 生態算法 Stablecoin 協議 UXD Protocol 表示,在 Mango 攻擊事件中受影響資金總額近 2,000 萬美元,同時稱其保險基金足以彌補損失。
與以往攻擊事件的劇情走向不同,這次的駭客「戲癮很足」,其在 realms 上發布了一項新的治理提案:希望 Mango 官方使用國庫資金(7,000 萬美元)償還用戶壞賬;如果官方同意,駭客將返還部分被盜資金,同時希望免受刑事調查或凍結資產。有加密愛好者評論稱,Mango 駭客算是將 DeFi 與 DAO 玩得明白。
截至目前,該提案獲得 3,290 萬投票贊成,其中 3,241 萬票由駭客自己所投,距離通過門檻( 6,709 萬票)還有一半的距離。
操縱 MNGO 價格進行攻擊
結合加密研究員 @Joshua Lim 以及 @Mango 官方的事故報告,我們將本次攻擊過程進行還原,大致如下:
駭客首先向 Mango 交易平台 A、B 地址分別轉入 500 萬美元,兩個地址分別是:
A:CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX;
B:4ND8FVPjUGGjx9VuGFuJefDWpg3THb58c277hbVRnjNa;
而後,駭客通過 A 地址在 Mango 上利用 MNGO 永續合約做空平台 Token MNGO,開倉價格 0.0382 美元,空單頭寸 4.83 億個;與此同時,黑客在 B 地址上做多 MNGO,開倉價格 0.0382 美元,多單頭寸 4.83 億個。
(注:多空雙開的原因在於,Mango 平台深度較差,如果不和自己作對手盤,倉位就很難開到這麼高。)
在完成初步建倉後,駭客轉身攻擊多個平台(FTX、Ascendex)上 MNGO 的現貨價格,致使價格出現 5-10 倍的增長,該價格通過 Pyth 預言機傳遞到其中 Mango 交易平台,進一步推動價格上漲,最終 Mango 平台上 MNGO 價格從 0.0382 美元拉升至最高 0.91 美元。
此時,駭客的多頭頭寸收益為 4.83 億個*(0.91 美元- 0.0382 美元)= 4.2 億美元,黑客再利用賬戶淨資產從 Mango 進行借貸;好在平台流動性不足,駭客最終只借出近 1.15 億美元資產,其中包括:5,441 萬 USDC、76.85 萬個 MSOL(2,530 萬美元)、76.16 萬個 SOL(2,347 萬美元)、281 個 BTC(535.6 萬美元)、326 萬個 USDT、235.4 萬個 SRM(173 萬美元)以及3241 萬個 MNGO(66.7 萬美元),如下所示:
事故發生後,Mango 官方表示已在 10 月 12 日10:37 凍結 Mango 程序指令,以防止任何用戶進一步與協議交互。
實際上,Mango 此次遭遇攻擊本可以避免。早在今年 3 月,名為 @Ozcal 的 Discord 用戶就在社群中提醒,Mango 對 MNGO 的頭寸沒有進行限制,可能導致駭客利用價格攻擊,套取平台資產。但彼時,沒人在意這一bug(除了駭客)。
「也許根現貨流動性(在預言機使用場所)對衍生品頭寸進行限制,可以規避利用現貨價格攻擊衍生品交易。」Joshua Lim 給出建議。
項目方向駭客妥協?
攻擊發生後,駭客發布了一項新提案,表示希望官方利用國庫資金(7,000 萬美元)償還協議壞賬。據了解,目前國庫資金約為 1.44 億美元,其中包括價值 8,850 萬美元的 MNGO Token 以及近 6,000 萬美元的 USDC。
駭客表示,如果官方同意上述方案,將返還部分被盜資金,同時希望不會被進行刑事調查或凍結資金。「如果這個提案通過,我將把這個賬戶中的 MSOL、SOL 和 MNGO 發送到 Mango 團隊公佈的地址。Mango 國庫將用於覆蓋協議中剩餘的壞賬,所有壞賬的用戶將得到完整補償……一旦 Token 如上述所述被送回,將不會進行任何刑事調查或凍結資金。」
根據前文統計可以得知,駭客計劃送回的資產金額大約是 4,943 萬美元,約為被盜資金的 42%,這意味著近半數的被盜資產被駭客留下作為「賞金」,這一比例遠高於以往攻擊事件中官方所承諾的上限。
Mango 官方表示,目前最好的解決方式是與攻擊者進行溝通。「Mango DAO 的優先事項是:防止任何進一步的不必要損失、確保 Mango 協議的存款人資金安全、嘗試挽救 Mango DAO 的一些價值。Mango 認為解決此問題的最具建設性的方法是繼續與負責該事件並控制從協議中移除的資金的人溝通,以嘗試友好地解決問題
法律專家、LegalDAO 發起人 MasterLi 認為,無論從哪個國家法律的視角,也無論這次投票是否能通過,駭客的犯罪性質是毫無疑問的,其試圖通過這種方式來逃避個人責任,這在任何國家法律下都是行不通的。
「另一個層面是 DAO 治理規則的層面。在缺少 DAO 實體的情況下,我認為 DAO 的治理規則可以被認為是 DAO 成員之間的某種合同或者契約。駭客通過盜取 Token 參與到合同關係中,行使提案的權利,法理上是絕對站不住腳的。換句話說,駭客提案和投票的權利本身就是有瑕疵的。這個意義上,「官方」如果以此為由否認這次提案(我不確定 MangoDAO 是否有這樣的機制)也並不是毫無理由的,我也不認為這有悖 DAO 的宗旨。這就好比說我去參與民主選舉,有人搶了我的選票幫我投票了,那這次投票毫無疑問是無效的。」
目前尚不清楚官方最終是否會同意該提案並進行實施。截至發稿前,駭客提案獲得 3,290 萬投票贊成,其中 3,241 萬票由駭客自己所投,距離通過門檻 6,709 萬票還有不小的距離。
最新評論
還沒有評論,發表第一個評論吧