官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
10月12日,基于Solana的去中心化金融平台 Mango 遭到黑客攻击,据报道被盗价值超过 1 亿美元的加密资产。
神奇的转折是,10月17日,一位自称对此次攻击负责的黑客,称要归还部分被盗资金,约6700万美元,余下的金额则当作名义上的漏洞赏金。
据Siliconangle报道,推特用户亚伯拉罕·艾森伯格(Avraham Eisenberg)称他策划了此次攻击。他表示,“我们所有行为都是合法的公开市场行为,使用设计的协议,即使开发团队没有完全预测到按原样设置参数的所有后果。” 但他拒绝透露团队规模。
艾森伯格团队利用1000万美元的成本攻击了 Mango Markets ,获利 1.14 亿美元。“交易”通过操纵预言机将芒果代币价格从 0.30 美元提高到 0.91 美元,这提高了艾森伯格质押品的价值,使团队能够从协议中借入更多资金。
艾森伯格表示,团队进行了一次“闪电贷款”攻击,这是一种去中心化的金融攻击,网络犯罪分子通过闪电贷款操纵交易所的加密货币资产价格,然后在另一个交易所快速售出。
据了解,这次攻击导致Mango Markets资不抵债,用户帐号有被清算的危险,因为该协议无法偿还坏账。艾森伯格表示他促成了与DeFi平台谈判,芒果社区17日投票结果允许艾森伯格保留4700万美元,同时将剩余的6700万美元返还给该项目。退回的资金将用于为交易所注资,弥补由漏洞利用带来的坏账。
根据链上的数据,投票开始后不久,艾森伯格就偿还了价值约 800 万美元的代币数据。根据投票中记录的交易细节,第一次还款是艾森伯格的诚意表现。剩余的资金也已在Solana和以太坊上偿还给Mango Markets。这包括4800万美元的 SOL、1000万美元的稳定币USDC和9万美元的GoMining代币。
参考链接:
https://siliconangle.com/2022/10/16/mango-markets-hacker-returns-funds-claims-market-manipulation-legal/