تحليل حدث الهجوم المليوني في نظام Solana البيئي: هاكر يستخدم巧妙ًا عشرة ملايين دولار لفتح سوق الأصول الرقمية
مؤخراً، تعرضت منصة تداول لامركزية لحدث أمني خطير، مما أدى إلى خسارة تزيد عن 1.16 مليون دولار أمريكي. أثار هذا الحدث اهتماماً واسعاً في الصناعة، وأعاد تنبيه الأمن الرقمي للأصول.
بعد وقوع الحادث، اتخذت المنصة تدابير سريعة للتعامل معه، بما في ذلك محاولة تجميد الأموال السائلة وتعليق وظيفة الإيداع. في الوقت نفسه، أعربت المنصة عن استعدادها للتواصل مع المهاجمين، على أمل التوصل إلى نوع من التسوية.
ومع ذلك، فإن هذا الحدث أظهر بعض الخصائص غير العادية. قام المهاجمون بطرح اقتراح على منصة حوكمة معينة، يقترح أن تستخدم المنصة احتياطي المشروع (حوالي 70 مليون دولار) لتعويض خسائر المستخدمين. كشرط للتبادل، تعهد المهاجمون بإعادة جزء من الأموال، وطالبوا بالإعفاء من الملاحقة القانونية. وقد علق بعض المهنيين في الصناعة على هذه الخطوة باعتبارها استخدامًا ذكيًا لآليات التمويل اللامركزي ومنظمات الإدارة اللامركزية.
حتى الآن، حصل الاقتراح على حوالي 32.9 مليون صوت دعم، جاء معظمها من المهاجمين أنفسهم. لكن لا يزال هناك مسافة كبيرة للوصول إلى عتبة الـ 67.09 مليون صوت المطلوبة للتمرير.
بالنسبة لهذا الحدث، قامت إحدى فرق الأمان بتحليل متعمق لأساليب الهجوم.
تحليل أساليب الهجوم
استخدم المهاجمون حسابين، بإجمالي استثمار قدره 10 مليون USDT كأموال أولية. الخطوات الرئيسية هي كما يلي:
إيداع 5000000 USDC في السوق المستهدف.
تم إنشاء مركز عقد دائم بحجم 4.83 مليون في سوق محدد.
من خلال حساب آخر، قم بالتداول العكسي مع مركزك الخاص، مما أدى إلى التلاعب بسعر الرمز المميز من 0.0382 دولار إلى 0.91 دولار.
هذا الإجراء سمح لحساب أحد المهاجمين بالحصول على قيمة اسمية تبلغ حوالي 4.23 مليون دولار، ثم اقترض 1.16 مليون دولار.
لعبة المشاريع ضد المهاجمين
اقترح المهاجم في نظام الحوكمة على المنصة اقتراحًا في محاولة للحصول على "مكافأة" من خلال التفاوض. يطلب الاقتراح من الطرف المعني في المنصة استخدام احتياطي بقيمة 70 مليون دولار لتعويض خسائر المستخدمين. في المقابل، أبدى المهاجم استعداده للتخلي عن حوالي نصف الأرباح، ويأمل في تجنب المساءلة القانونية.
يُذكر أن احتياطي الأموال الحالي على المنصة يبلغ حوالي 144 مليون دولار أمريكي، بما في ذلك 88.5 مليون دولار أمريكي من رموز المنصة وحوالي 60 مليون دولار أمريكي من العملات المستقرة.
المهاجمون يَعِدُون، إذا تم تمرير الاقتراح، بإعادة جزء من الأصول المسروقة، والتي تشمل بعض الرموز المحددة. وفقًا للتقديرات، فإن قيمة هذا الجزء من الأصول تبلغ حوالي 49.43 مليون دولار، وهو ما يمثل 42% من إجمالي المبلغ المسروق. هذه النسبة أعلى بكثير من الحدود القصوى التي كانت مقبولة في الحوادث المماثلة السابقة.
أفاد الطرف المنصة أن الحل الأفضل في الوقت الحالي هو التواصل مع المهاجمين. أولويتهم هي منع المزيد من الخسائر، وضمان أمان أموال المستخدمين، واسترداد بعض القيمة إن أمكن. وتعتقد المنصة أن حل المشكلة من خلال المفاوضات الودية هو الطريقة الأكثر بناءً.
ومع ذلك، حتى وقت كتابة هذه السطور، لا يزال عدد الأصوات المؤيدة لهذا الاقتراح بعيدًا عن العتبة المطلوبة للتمرير. الأصوات التي أدلى بها المهاجمون تمثل الجزء الأكبر من الأصوات المؤيدة، ولا يزال هناك فجوة كبيرة عن عدد الأصوات المطلوب البالغ 6709万.
تُبرز هذه الحادثة مرة أخرى هشاشة سوق الأصول الرقمية، كما أثارت تفكيرًا عميقًا في أمان الأنظمة اللامركزية وآليات الحكم في الصناعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هجوم هاكر بمليارات على نظام Solana البيئي: 10 ملايين USDT تهز أصول بقيمة 116 مليون دولار
تحليل حدث الهجوم المليوني في نظام Solana البيئي: هاكر يستخدم巧妙ًا عشرة ملايين دولار لفتح سوق الأصول الرقمية
مؤخراً، تعرضت منصة تداول لامركزية لحدث أمني خطير، مما أدى إلى خسارة تزيد عن 1.16 مليون دولار أمريكي. أثار هذا الحدث اهتماماً واسعاً في الصناعة، وأعاد تنبيه الأمن الرقمي للأصول.
بعد وقوع الحادث، اتخذت المنصة تدابير سريعة للتعامل معه، بما في ذلك محاولة تجميد الأموال السائلة وتعليق وظيفة الإيداع. في الوقت نفسه، أعربت المنصة عن استعدادها للتواصل مع المهاجمين، على أمل التوصل إلى نوع من التسوية.
ومع ذلك، فإن هذا الحدث أظهر بعض الخصائص غير العادية. قام المهاجمون بطرح اقتراح على منصة حوكمة معينة، يقترح أن تستخدم المنصة احتياطي المشروع (حوالي 70 مليون دولار) لتعويض خسائر المستخدمين. كشرط للتبادل، تعهد المهاجمون بإعادة جزء من الأموال، وطالبوا بالإعفاء من الملاحقة القانونية. وقد علق بعض المهنيين في الصناعة على هذه الخطوة باعتبارها استخدامًا ذكيًا لآليات التمويل اللامركزي ومنظمات الإدارة اللامركزية.
حتى الآن، حصل الاقتراح على حوالي 32.9 مليون صوت دعم، جاء معظمها من المهاجمين أنفسهم. لكن لا يزال هناك مسافة كبيرة للوصول إلى عتبة الـ 67.09 مليون صوت المطلوبة للتمرير.
بالنسبة لهذا الحدث، قامت إحدى فرق الأمان بتحليل متعمق لأساليب الهجوم.
تحليل أساليب الهجوم
استخدم المهاجمون حسابين، بإجمالي استثمار قدره 10 مليون USDT كأموال أولية. الخطوات الرئيسية هي كما يلي:
هذا الإجراء سمح لحساب أحد المهاجمين بالحصول على قيمة اسمية تبلغ حوالي 4.23 مليون دولار، ثم اقترض 1.16 مليون دولار.
لعبة المشاريع ضد المهاجمين
اقترح المهاجم في نظام الحوكمة على المنصة اقتراحًا في محاولة للحصول على "مكافأة" من خلال التفاوض. يطلب الاقتراح من الطرف المعني في المنصة استخدام احتياطي بقيمة 70 مليون دولار لتعويض خسائر المستخدمين. في المقابل، أبدى المهاجم استعداده للتخلي عن حوالي نصف الأرباح، ويأمل في تجنب المساءلة القانونية.
يُذكر أن احتياطي الأموال الحالي على المنصة يبلغ حوالي 144 مليون دولار أمريكي، بما في ذلك 88.5 مليون دولار أمريكي من رموز المنصة وحوالي 60 مليون دولار أمريكي من العملات المستقرة.
المهاجمون يَعِدُون، إذا تم تمرير الاقتراح، بإعادة جزء من الأصول المسروقة، والتي تشمل بعض الرموز المحددة. وفقًا للتقديرات، فإن قيمة هذا الجزء من الأصول تبلغ حوالي 49.43 مليون دولار، وهو ما يمثل 42% من إجمالي المبلغ المسروق. هذه النسبة أعلى بكثير من الحدود القصوى التي كانت مقبولة في الحوادث المماثلة السابقة.
أفاد الطرف المنصة أن الحل الأفضل في الوقت الحالي هو التواصل مع المهاجمين. أولويتهم هي منع المزيد من الخسائر، وضمان أمان أموال المستخدمين، واسترداد بعض القيمة إن أمكن. وتعتقد المنصة أن حل المشكلة من خلال المفاوضات الودية هو الطريقة الأكثر بناءً.
ومع ذلك، حتى وقت كتابة هذه السطور، لا يزال عدد الأصوات المؤيدة لهذا الاقتراح بعيدًا عن العتبة المطلوبة للتمرير. الأصوات التي أدلى بها المهاجمون تمثل الجزء الأكبر من الأصوات المؤيدة، ولا يزال هناك فجوة كبيرة عن عدد الأصوات المطلوب البالغ 6709万.
تُبرز هذه الحادثة مرة أخرى هشاشة سوق الأصول الرقمية، كما أثارت تفكيرًا عميقًا في أمان الأنظمة اللامركزية وآليات الحكم في الصناعة.