资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
BTC
SOL
USDC
MSOL
MNGO
SRM
USDTMango Markets遭遇1亿美元DeFi攻击
本周第二起重大安全事件
在继上周四币安智能链(BSC)遭遇1亿美元攻击之后,本周又一起DeFi攻击事件震惊了整个加密行业。基于Solana区块链的数字资产交易平台Mango Markets因预言机价格操纵漏洞被攻击者窃取1亿美元资金。
攻击手法分析
根据区块链审计网站OtterSec的分析,攻击者首先通过操纵抵押品价值,随后从Mango金库中提取贷款。Genesis Global Trading前衍生品主管Joshua Lim详细描述了攻击过程:攻击者首先通过账户A提供500万USDC作为抵押,随后在Mango Markets订单簿上挂出4.83亿MNGO永续合约,并通过另一个账户以每单位0.03美元的价格购买这些合约。
在完成这些操作后,攻击者开始操纵Mango现货市场价格,将MNGO价格推高至0.91美元,使其持有的4.83亿MNGO价值达到4.23亿美元。最终,攻击者成功提取1.16亿美元贷款,导致Mango金库出现1.167亿美元的负余额。
事件影响及应对措施
此次攻击导致Mango Markets平台上的USDC、MSOL、SOL、BTC、USDT、SRM和MNGO等多种资产被清空,所有流动性全部耗尽。作为应对措施,Mango Markets已暂停存款功能,并正在采取措施冻结第三方资金。
值得注意的是,有Twitter用户指出攻击者从FTX获得了550万美元的资金支持,对此FTX CEO已表示公司正在调查此事。Mango Markets目前已向攻击者提出漏洞赏金计划,希望其能归还被盗资金。
平台背景
Mango Markets是基于Solana区块链的数字资产交易平台,提供现货保证金交易和永续期货交易服务,由Mango DAO负责治理。OtterSec创始人指出,此次事件暴露了平台经济设计上的缺陷,而这一风险已经被Mango Markets所认知。
