今日实时汇率

1 美元(USD)=

7.178 人民币(CNY)

反向汇率:1 CNY = 0.1393 USD   更新时间:2025-07-09 03:00:01

正像Mango 身分验证汇率买卖所非官方帐户推送的一条贴文右图,骇客或许在借助如前所述 Solana 的 DeFi 互联网的安全漏洞中采用了“预言机产品价格操纵者”思路。

10 月中旬,买卖员借助去虚拟化金融 (DeFi)买卖互联网平台 Mango Markets 的一个安全漏洞,从互联网上窃取了商业价值少于 1.1 万英镑的身分验证汇率。

Twitter 上的另一个帖子提供更多了该事件怎样出现的详细分类。普通使用者透过采用 USD Coin (英镑兑英镑1.00 英镑) 500 万英镑,用于买回互联网平台的原生身分验证汇率 Mango (MNGO) 虚拟汇率的 483 个单位的可持续性合同。

普通使用者采用此种技术将 MNGO 的产品价格从 0.03 英镑推升至 0.91 英镑,将其 MNGO 持有的商业价值增加到 4.23 万英镑。

这些资本金随即被用于采用互联网平台上的几种虚拟汇率获得 1.16 万英镑的银行贷款,例如比特币(BTC 20,862 英镑), 沙斯泰 (SOL 32 英镑) 和血清 (SRM)。不幸的是,这笔银行贷款消除了 Mango Markets 的大部份资本金面,导致 MNGO 的产品价格急剧下跌至 0.02 英镑。

Mango Markets 的合作开发项目组随即则表示,她们正在进行调查出现的事情,并已对其展开进行调查。该协定透过其不同的社交媒体渠道向其使用者提供更多该消息,并则表示在展开更多研究时已暂时停止银行存款。此外,该项目组还告知使用者,在禁用该功能之前,她们应避免将钱款存入网站。

Mango Markets 是怎样被借助的

普通使用者透过获取巨额可持续性合同,能操纵者 MNGO 虚拟汇率产品价格,在如此短的时间内将其推升 30 倍。普通使用者可以透过借助有限的市场资本金面来人为地抬高虚拟汇率的产品价格,透过大量买回订单来推升产品价格,然后借助新投资者做为退出资本金面套现来实现这一目标。这与抬高出货骗局中采用的思路相同。

然而,当资本金面非常是定值,此种借助很难展开,因为操纵者产品价格所需的钱款量会高得多。虽然捷伊或相对未知的虚拟汇率通常具有极少的资本金面,因而这类虚拟汇率更常见的是抬高抛售计划。

如果 Mango Markets 有足够的资本金面,它本可以保护自己免受此种反击。采用手动期货公司 (AMM) 是 Mango Markets 可能用来提高其资本金面水平的一种思路。手动期货公司是电脑程式,它透过从使用者那里收集资本金面并采用各种解法来决定虚拟汇率的产品价格。

演算法做市商公司 Auros 的联合创始人兼首席信息官 Ben Roth 告诉 Cointelegraph:

“不良买卖犯罪行为是市场资本金面不足的副产品。因而,当‘这些犯罪行为者’能构建虽然资本金面低而具有高度确定性的反击向量时,展开这类‘借助’的动机就会增加。”

“在与演算法期货公司合作时,虚拟汇率发行人与此同时抑制此种这些犯罪行为,与此同时在各种市场条件下建立对资本金面一致性的信心,”他补充道。

大型虚拟汇率持有者,也称为资本金面提供更多者 (LP),负责管理 AMM 的运营。LP 负责管理将等量的虚拟汇率配对(如 MNGO/USDC)引入池中。这使得去虚拟化买卖所可以外包其资本金面,与此同时仍以互联网平台上收取的买卖费用份额的形式向 LP 提供更多补偿。

安全漏洞借助后

在 Mango Markets 被借助一天后,罪犯透过做为互联网平台一小部分的去虚拟化自治组织 (DAO) 提出了建议。普通使用者建议 Mango DAO用其 7000 万英镑的外债偿还债务任何秀良债务,而不是采用普通使用者的资本金。

该协定规定,Mango DAO 项目组应采用其外债中的资本金来弥补任何秀良还债务的财务义务。之后,互联网犯罪分子会将失窃的虚拟汇率推送到负责管理 Mango DAO 的组织提供更多的地址。

透过在安全漏洞借助期间采用数千个副本展开投票表决,骇客或许支持这一想法,这是另一种操纵者。此外,该该事件的肇事者要求,如果请愿获得批准,则不要对她们提出诉讼刑事诉讼。

最终,Mango Markets 社区同意让普通使用者留存大部分虚拟汇率做为“安全漏洞猎人”。这些条款是买卖的一小部分,该买卖将返还商业价值 6700 万英镑的失窃虚拟汇率,普通使用者将剩余的 4700 万英镑留存在失窃虚拟汇率的 1.17 万英镑中。

该买卖是透过 Mango DAO 的投票表决达成一致的,98% 的选民(或 2.91 亿个虚拟汇率)投票表决赞成。该提案包括 Mango Markets 不对骇客提出诉讼法律指控。

普通使用者暴露了她们的身分

该安全漏洞背后的普通使用者后来出面透露了她们的身分。Avraham Eisenberg在 Twitter 上宣布,他“参与了一个上周实施高利润买卖思路的项目组”,即那些对 Mango Markets 展开的 1 万英镑反击负责管理的人。

Eisenberg 继续说:“我相信我们大部份的犯罪行为都是合法的公开市场犯罪行为,按照设计采用协定,即使合作开发项目组没有完全预料到按原样设置参数的大部份后果。”

他指出,虽然该安全漏洞,Mango Markets 破产了,他还则表示保险金不足以支付出现的大部份清算。因而,经济损失了商业价值少于一万英镑的使用者钱款。

然而,克莱恩丹尼尔声称他“帮助与保险基金谈判达成一致和解协定”,以便在为买卖所注资的与此同时让大部份使用者再次完整。克莱恩丹尼尔在twitter结束时说:“虽然这项协定,一旦 Mango 项目组完成处理,大部份使用者将能全额访问她们的银行存款,而不会经济损失资本金。”

克莱恩丹尼尔继续声称他的犯罪行为是合法的,类似于身分验证汇率买卖所的手动去杠杆化。手动去杠杆是一个过程,买卖所采用从成功买卖者那里获得的部分利润来弥补因其他买卖者被清算而造成的经济损失。

然而,澳大利亚律师事务所 Piper Alderman 的合伙人 Michael Bacina 此前告诉 Cointelegraph,“如果这出现在受监管的金融市场,很可能会被视为市场操纵者。”

虽然理论上使用者仍然可以对 Eisenberg 采取法律行动,但 Bacina 则表示这在商业上不可行,并指出:

“假设索赔在提案中仍然存在,任何索赔仍然需要减去会员因提案而收到的任何金额,这可能意味着许多会员起诉克莱恩丹尼尔先生的商业动机有限。”

展望未来,看看 DeFi 协定怎样更好地保护其协定将很有趣,无论是采用 AMM 首先阻止这些类型的安全漏洞借助,还是透过随即的法律行动