加密货币平台Mango Markets遭攻击损失超1亿美元,黑客宣布返还6700万
2022-10-17 15:49:36 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

10月12日,基于Solana的去中心化金融平台 Mango 遭到黑客攻击,据报道被盗价值超过 1 亿美元的加密资产。

神奇的转折是,10月17日,一位自称对此次攻击负责的黑客,称要归还部分被盗资金,约6700万美元,余下的金额则当作名义上的漏洞赏金。

据Siliconangle报道,推特用户亚伯拉罕·艾森伯格(Avraham Eisenberg)称他策划了此次攻击。他表示,“我们所有行为都是合法的公开市场行为,使用设计的协议,即使开发团队没有完全预测到按原样设置参数的所有后果。” 但他拒绝透露团队规模。

艾森伯格团队利用1000万美元的成本攻击了 Mango Markets ,获利 1.14 亿美元。“交易”通过操纵预言机将芒果代币价格从 0.30 美元提高到 0.91 美元,这提高了艾森伯格质押品的价值,使团队能够从协议中借入更多资金。

艾森伯格表示,团队进行了一次“闪电贷款”攻击,这是一种去中心化的金融攻击,网络犯罪分子通过闪电贷款操纵交易所的加密货币资产价格,然后在另一个交易所快速售出。

据了解,这次攻击导致Mango Markets资不抵债,用户帐号有被清算的危险,因为该协议无法偿还坏账。艾森伯格表示他促成了与DeFi平台谈判,芒果社区17日投票结果允许艾森伯格保留4700万美元,同时将剩余的6700万美元返还给该项目。退回的资金将用于为交易所注资,弥补由漏洞利用带来的坏账。

根据链上的数据,投票开始后不久,艾森伯格就偿还了价值约 800 万美元的代币数据。根据投票中记录的交易细节,第一次还款是艾森伯格的诚意表现。剩余的资金也已在Solana和以太坊上偿还给Mango Markets。这包括4800万美元的 SOL、1000万美元的稳定币USDC和9万美元的GoMining代币。

参考链接:

https://siliconangle.com/2022/10/16/mango-markets-hacker-returns-funds-claims-market-manipulation-legal/


文章来源: https://www.freebuf.com/articles/blockchain-articles/347025.html
如有侵权请联系:admin#unsafe.sh