Análisis del ataque de mil millones en el ecosistema de Solana: Hacker utiliza hábilmente millones de dólares para mover el mercado de activo digital
Recientemente, una plataforma de intercambio descentralizada sufrió un grave incidente de seguridad, resultando en una pérdida de fondos de más de 1.16 millones de dólares. Este evento ha generado una amplia atención en la industria y nuevamente ha sonado la alarma sobre la seguridad de los activos digitales.
Después del incidente, la plataforma tomó rápidamente medidas de respuesta, incluyendo intentar congelar los fondos líquidos y suspender la función de depósitos. Al mismo tiempo, la plataforma también expresó su disposición a comunicarse con los atacantes, con la esperanza de alcanzar algún tipo de acuerdo.
Sin embargo, este evento presenta algunas características inusuales. Los atacantes iniciaron una propuesta en una plataforma de gobernanza, sugiriendo que la parte de la plataforma use los fondos de reserva del proyecto (alrededor de 70 millones de dólares) para compensar las pérdidas de los usuarios. A cambio, los atacantes prometieron devolver parte de los fondos y pidieron ser eximidos de responsabilidades legales. Esta acción ha sido comentada por algunos profesionales de la industria como un uso ingenioso de los mecanismos de finanzas descentralizadas y organizaciones autónomas descentralizadas.
Hasta el momento, la propuesta ha recibido aproximadamente 32.9 millones de votos a favor, la gran mayoría de los cuales provienen de los propios atacantes. Sin embargo, aún está bastante lejos del umbral requerido de 67.09 millones de votos para su aprobación.
En relación con este evento, un equipo de seguridad realizó un análisis profundo de las técnicas de ataque.
Análisis de técnicas de ataque
El atacante utilizó dos cuentas, invirtiendo un total de 10M USDT como capital inicial. Sus pasos principales son los siguientes:
Depositar 5 millones de USDC en el mercado objetivo.
Se creó una posición de contrato perpetuo de 4.83 millones en un mercado específico.
Realizar operaciones de contraparte con la propia posición a través de otra cuenta, manipulando el precio de un token de 0.0382 dólares a 0.91 dólares.
Esta operación permitió que una de las cuentas del hacker obtuviera un valor nominal de aproximadamente 4.23 millones de dólares, y luego prestara 1.16 millones de dólares en fondos.
La lucha entre el equipo del proyecto y el atacante
Un atacante ha presentado una propuesta en el sistema de gobernanza de la plataforma, intentando obtener una "recompensa" a través de negociaciones. La propuesta solicita que la plataforma utilice 70 millones de dólares de su reserva para compensar las pérdidas de los usuarios. A cambio, el atacante se muestra dispuesto a renunciar a aproximadamente la mitad de las ganancias y espera evitar acciones legales.
Se informa que el fondo de reserva actual de la plataforma es de aproximadamente 144 millones de dólares, incluyendo 88.5 millones de dólares en tokens de la plataforma y cerca de 60 millones de dólares en stablecoins.
Los atacantes prometieron que, si la propuesta es aprobada, devolverán una parte de los activos robados, incluidos ciertos tokens. Según las estimaciones, esta parte de los activos tiene un valor aproximado de 49.43 millones de dólares, lo que representa el 42% del total robado. Esta proporción es significativamente más alta que el límite que los proyectos han podido aceptar en eventos similares en el pasado.
La plataforma indica que la mejor solución en este momento es comunicarse con los atacantes. Su prioridad es prevenir más pérdidas, asegurar la seguridad de los fondos de los usuarios y recuperar algún valor en la medida de lo posible. La plataforma considera que resolver el problema a través de negociaciones amistosas es el método más constructivo.
Sin embargo, hasta el momento de redactar este informe, el número de votos de apoyo para la propuesta aún está muy por debajo del umbral necesario para su aprobación. La mayoría de los votos de apoyo provienen de los propios atacantes, y todavía hay una gran diferencia con los 67.09 millones de votos requeridos.
Este evento destaca una vez más la vulnerabilidad del mercado de activos digitales y ha suscitado una profunda reflexión en la industria sobre la seguridad y los mecanismos de gobernanza de los sistemas descentralizados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Ataque hacker de nivel millonario en el ecosistema de Solana: 10 millones de USDT movilizan 116 millones de dólares en activos
Análisis del ataque de mil millones en el ecosistema de Solana: Hacker utiliza hábilmente millones de dólares para mover el mercado de activo digital
Recientemente, una plataforma de intercambio descentralizada sufrió un grave incidente de seguridad, resultando en una pérdida de fondos de más de 1.16 millones de dólares. Este evento ha generado una amplia atención en la industria y nuevamente ha sonado la alarma sobre la seguridad de los activos digitales.
Después del incidente, la plataforma tomó rápidamente medidas de respuesta, incluyendo intentar congelar los fondos líquidos y suspender la función de depósitos. Al mismo tiempo, la plataforma también expresó su disposición a comunicarse con los atacantes, con la esperanza de alcanzar algún tipo de acuerdo.
Sin embargo, este evento presenta algunas características inusuales. Los atacantes iniciaron una propuesta en una plataforma de gobernanza, sugiriendo que la parte de la plataforma use los fondos de reserva del proyecto (alrededor de 70 millones de dólares) para compensar las pérdidas de los usuarios. A cambio, los atacantes prometieron devolver parte de los fondos y pidieron ser eximidos de responsabilidades legales. Esta acción ha sido comentada por algunos profesionales de la industria como un uso ingenioso de los mecanismos de finanzas descentralizadas y organizaciones autónomas descentralizadas.
Hasta el momento, la propuesta ha recibido aproximadamente 32.9 millones de votos a favor, la gran mayoría de los cuales provienen de los propios atacantes. Sin embargo, aún está bastante lejos del umbral requerido de 67.09 millones de votos para su aprobación.
En relación con este evento, un equipo de seguridad realizó un análisis profundo de las técnicas de ataque.
Análisis de técnicas de ataque
El atacante utilizó dos cuentas, invirtiendo un total de 10M USDT como capital inicial. Sus pasos principales son los siguientes:
Esta operación permitió que una de las cuentas del hacker obtuviera un valor nominal de aproximadamente 4.23 millones de dólares, y luego prestara 1.16 millones de dólares en fondos.
La lucha entre el equipo del proyecto y el atacante
Un atacante ha presentado una propuesta en el sistema de gobernanza de la plataforma, intentando obtener una "recompensa" a través de negociaciones. La propuesta solicita que la plataforma utilice 70 millones de dólares de su reserva para compensar las pérdidas de los usuarios. A cambio, el atacante se muestra dispuesto a renunciar a aproximadamente la mitad de las ganancias y espera evitar acciones legales.
Se informa que el fondo de reserva actual de la plataforma es de aproximadamente 144 millones de dólares, incluyendo 88.5 millones de dólares en tokens de la plataforma y cerca de 60 millones de dólares en stablecoins.
Los atacantes prometieron que, si la propuesta es aprobada, devolverán una parte de los activos robados, incluidos ciertos tokens. Según las estimaciones, esta parte de los activos tiene un valor aproximado de 49.43 millones de dólares, lo que representa el 42% del total robado. Esta proporción es significativamente más alta que el límite que los proyectos han podido aceptar en eventos similares en el pasado.
La plataforma indica que la mejor solución en este momento es comunicarse con los atacantes. Su prioridad es prevenir más pérdidas, asegurar la seguridad de los fondos de los usuarios y recuperar algún valor en la medida de lo posible. La plataforma considera que resolver el problema a través de negociaciones amistosas es el método más constructivo.
Sin embargo, hasta el momento de redactar este informe, el número de votos de apoyo para la propuesta aún está muy por debajo del umbral necesario para su aprobación. La mayoría de los votos de apoyo provienen de los propios atacantes, y todavía hay una gran diferencia con los 67.09 millones de votos requeridos.
Este evento destaca una vez más la vulnerabilidad del mercado de activos digitales y ha suscitado una profunda reflexión en la industria sobre la seguridad y los mecanismos de gobernanza de los sistemas descentralizados.