Ekosistem Solana mengalami serangan besar-besaran, melibatkan dana lebih dari seratus juta dolar AS
Baru-baru ini, sebuah platform perdagangan terdesentralisasi dalam ekosistem Solana mengalami serangan hacker, yang mempengaruhi dana hingga 116 juta dolar. Kejadian ini menarik perhatian luas di industri.
Platform segera memberikan respons, menyatakan sedang mengambil langkah untuk menangani masalah ini, dan berharap dapat berkomunikasi dengan penyerang. Sebagai langkah pencegahan, platform sementara menonaktifkan fungsi setoran dan berjanji untuk selalu memperbarui situasi terbaru.
Berbeda dengan kejadian serangan sebelumnya, kali ini para hacker mengambil strategi yang unik. Mereka mengajukan proposal di sistem pemerintahan platform, yang menyarankan penggunaan dana pundi proyek (sekitar 70 juta dolar) untuk mengganti kerugian pengguna. Sebagai syarat, para hacker berjanji untuk mengembalikan sebagian dari dana yang dicuri, sambil meminta untuk tidak dikenakan tuntutan hukum dan pembekuan aset.
Tindakan ini memicu perdebatan hangat di komunitas cryptocurrency, dengan beberapa orang berpendapat bahwa ini mencerminkan pemahaman mendalam hacker tentang mekanisme keuangan terdesentralisasi (DeFi) dan organisasi otonom terdesentralisasi (DAO).
Hingga saat ini, proposal tersebut telah mendapatkan dukungan lebih dari 32 juta suara, di mana sebagian besar berasal dari para hacker itu sendiri. Namun, masih ada jarak yang cukup jauh dari ambang batas 67,09 juta suara yang dibutuhkan untuk disetujui.
Para ahli keamanan melakukan analisis mendalam terhadap serangan ini. Para hacker menggunakan dua akun, dengan dana awal sebesar 10 juta USDT. Proses serangan terutama terdiri dari langkah-langkah berikut:
Setorkan 5 juta USDC ke pasar target.
Membuat posisi besar sebesar 483 juta di pasar tertentu.
Melakukan perdagangan lawan melalui akun lain, memanipulasi harga suatu token dari 0,0382 dolar menjadi 0,91 dolar.
Tindakan ini membuat nilai akun penyerang melonjak menjadi sekitar 423 juta dolar, sehingga memungkinkan mereka untuk meminjam 116 juta dolar.
Hacker menyatakan dalam proposalnya bahwa jika rencana tersebut disetujui, mereka akan mengembalikan sebagian aset yang dicuri, termasuk berbagai token. Mereka meminta agar tidak ada penyelidikan kriminal atau pembekuan aset sebagai syarat pertukaran.
Menurut perkiraan, aset yang direncanakan untuk dikembalikan oleh hacker sekitar 49,43 juta dolar AS, yang merupakan 42% dari dana yang dicuri. Rasio ini jauh lebih tinggi daripada batas hadiah yang dijanjikan oleh pihak proyek dalam kejadian serupa sebelumnya.
Pihak proyek menyatakan bahwa tugas utama saat ini adalah mencegah kerugian lebih lanjut, memastikan keamanan deposito pengguna, dan menyelamatkan nilai proyek sebanyak mungkin. Mereka percaya bahwa berkomunikasi dengan penyerang adalah solusi yang paling konstruktif.
Saat ini, proposal dari hacker belum mencapai jumlah suara yang diperlukan untuk disetujui. Apakah proyek tersebut pada akhirnya akan menerima proposal ini masih perlu dilihat. Peristiwa ini sekali lagi memicu diskusi di industri tentang keamanan DeFi, serta menyoroti tantangan kompleks yang dihadapi saat menangani serangan semacam itu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ekosistem Solana diserang senilai ratusan juta dolar, Hacker mengusulkan pengembalian sebagian dengan dukungan 32 juta suara.
Ekosistem Solana mengalami serangan besar-besaran, melibatkan dana lebih dari seratus juta dolar AS
Baru-baru ini, sebuah platform perdagangan terdesentralisasi dalam ekosistem Solana mengalami serangan hacker, yang mempengaruhi dana hingga 116 juta dolar. Kejadian ini menarik perhatian luas di industri.
Platform segera memberikan respons, menyatakan sedang mengambil langkah untuk menangani masalah ini, dan berharap dapat berkomunikasi dengan penyerang. Sebagai langkah pencegahan, platform sementara menonaktifkan fungsi setoran dan berjanji untuk selalu memperbarui situasi terbaru.
Berbeda dengan kejadian serangan sebelumnya, kali ini para hacker mengambil strategi yang unik. Mereka mengajukan proposal di sistem pemerintahan platform, yang menyarankan penggunaan dana pundi proyek (sekitar 70 juta dolar) untuk mengganti kerugian pengguna. Sebagai syarat, para hacker berjanji untuk mengembalikan sebagian dari dana yang dicuri, sambil meminta untuk tidak dikenakan tuntutan hukum dan pembekuan aset.
Tindakan ini memicu perdebatan hangat di komunitas cryptocurrency, dengan beberapa orang berpendapat bahwa ini mencerminkan pemahaman mendalam hacker tentang mekanisme keuangan terdesentralisasi (DeFi) dan organisasi otonom terdesentralisasi (DAO).
Hingga saat ini, proposal tersebut telah mendapatkan dukungan lebih dari 32 juta suara, di mana sebagian besar berasal dari para hacker itu sendiri. Namun, masih ada jarak yang cukup jauh dari ambang batas 67,09 juta suara yang dibutuhkan untuk disetujui.
Para ahli keamanan melakukan analisis mendalam terhadap serangan ini. Para hacker menggunakan dua akun, dengan dana awal sebesar 10 juta USDT. Proses serangan terutama terdiri dari langkah-langkah berikut:
Tindakan ini membuat nilai akun penyerang melonjak menjadi sekitar 423 juta dolar, sehingga memungkinkan mereka untuk meminjam 116 juta dolar.
Hacker menyatakan dalam proposalnya bahwa jika rencana tersebut disetujui, mereka akan mengembalikan sebagian aset yang dicuri, termasuk berbagai token. Mereka meminta agar tidak ada penyelidikan kriminal atau pembekuan aset sebagai syarat pertukaran.
Menurut perkiraan, aset yang direncanakan untuk dikembalikan oleh hacker sekitar 49,43 juta dolar AS, yang merupakan 42% dari dana yang dicuri. Rasio ini jauh lebih tinggi daripada batas hadiah yang dijanjikan oleh pihak proyek dalam kejadian serupa sebelumnya.
Pihak proyek menyatakan bahwa tugas utama saat ini adalah mencegah kerugian lebih lanjut, memastikan keamanan deposito pengguna, dan menyelamatkan nilai proyek sebanyak mungkin. Mereka percaya bahwa berkomunikasi dengan penyerang adalah solusi yang paling konstruktif.
Saat ini, proposal dari hacker belum mencapai jumlah suara yang diperlukan untuk disetujui. Apakah proyek tersebut pada akhirnya akan menerima proposal ini masih perlu dilihat. Peristiwa ini sekali lagi memicu diskusi di industri tentang keamanan DeFi, serta menyoroti tantangan kompleks yang dihadapi saat menangani serangan semacam itu.