Analisis Insiden Serangan Miliaran di Ekosistem Solana: Hacker Memanfaatkan Uang Tunai Senilai Jutaan Dolar untuk Mengguncang Pasar Aset Digital
Baru-baru ini, sebuah platform pertukaran terdesentralisasi mengalami insiden keamanan serius, menyebabkan kerugian dana lebih dari 1,16 juta dolar AS. Insiden ini memicu perhatian luas di industri, dan sekali lagi memberi peringatan mengenai keamanan aset digital.
Setelah kejadian, pihak platform dengan cepat mengambil langkah-langkah tanggapan, termasuk mencoba membekukan dana likuid dan menghentikan fungsi setoran. Sementara itu, pihak platform juga menyatakan bersedia untuk berkomunikasi dengan penyerang, berharap dapat mencapai tingkat perdamaian tertentu.
Namun, peristiwa ini menunjukkan beberapa ciri yang tidak biasa. Penyerang mengajukan proposal di suatu platform tata kelola, yang menyarankan pihak platform untuk menggunakan cadangan proyek (sekitar 70 juta dolar AS) untuk mengganti kerugian pengguna. Sebagai imbalan, penyerang berjanji untuk mengembalikan sebagian dana, dan meminta untuk dibebaskan dari tuntutan hukum. Tindakan ini dikomentari oleh beberapa pelaku industri sebagai penggunaan yang cerdik dari mekanisme keuangan terdesentralisasi dan organisasi otonom terdesentralisasi.
Hingga saat ini, proposal ini telah mendapatkan dukungan sekitar 32,9 juta suara, di mana sebagian besar berasal dari para penyerang itu sendiri. Namun, masih ada jarak yang cukup jauh dari ambang batas 67,09 juta suara yang diperlukan untuk disetujui.
Menanggapi peristiwa ini, sebuah tim keamanan telah melakukan analisis mendalam terhadap metode serangan.
Analisis Metode Serangan
Penyerang menggunakan dua akun, dengan total investasi 10 juta USDT sebagai modal awal. Langkah-langkah utamanya adalah sebagai berikut:
Menyimpan 5 juta USDC ke pasar target.
Menciptakan posisi kontrak perpetual sebesar 4,83 juta di pasar tertentu.
Melakukan perdagangan lawan dengan posisi sendiri melalui akun lain, memanipulasi harga token tertentu dari 0,0382 dolar AS menjadi 0,91 dolar AS.
Operasi ini memungkinkan salah satu akun penyerang untuk mendapatkan nilai nominal sekitar 4,23 juta dolar AS, dan kemudian meminjam dana sebesar 1,16 juta dolar AS.
Permainan antara Proyek dan Penyerang
Penyerang mengajukan sebuah proposal dalam sistem pemerintahan platform, berusaha untuk mendapatkan "hadiah" melalui negosiasi. Proposal tersebut meminta pihak platform untuk menggunakan cadangan sebesar 70 juta dolar AS untuk mengganti kerugian pengguna. Sebagai imbalan, penyerang menyatakan bersedia untuk melepaskan sekitar setengah dari keuntungan dan berharap dapat menghindari tindakan hukum.
Diketahui bahwa cadangan dana platform saat ini sekitar 144 juta dolar AS, termasuk 88,5 juta dolar AS dalam token platform dan hampir 60 juta dolar AS dalam stablecoin.
Penyerang berjanji bahwa jika proposal disetujui, mereka akan mengembalikan sebagian aset yang dicuri, termasuk beberapa token tertentu. Berdasarkan estimasi, aset ini bernilai sekitar 49,43 juta dolar AS, yang merupakan 42% dari total yang dicuri. Proporsi ini jauh lebih tinggi dibandingkan dengan batas maksimum yang dapat diterima oleh pihak proyek dalam kejadian serupa sebelumnya.
Pihak platform menyatakan bahwa solusi terbaik saat ini adalah berkomunikasi dengan penyerang. Prioritas utama mereka adalah mencegah kerugian lebih lanjut, memastikan keamanan dana pengguna, dan memulihkan nilai sebanyak mungkin. Platform percaya bahwa menyelesaikan masalah melalui negosiasi yang bersahabat adalah cara yang paling konstruktif.
Namun, hingga berita ini ditulis, jumlah suara dukungan untuk proposal tersebut masih jauh dari ambang batas yang diperlukan untuk disetujui. Suara dukungan yang berasal dari para penyerang sendiri mendominasi, sementara masih ada jarak yang signifikan dari 67,09 juta suara yang diperlukan.
Peristiwa ini sekali lagi menyoroti kerentanan pasar aset digital, dan juga memicu pemikiran mendalam di kalangan industri tentang keamanan dan mekanisme tata kelola sistem terdesentralisasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Serangan Hacker Senilai Miliaran di Ekosistem Solana: 10 Juta USDT Menggoyang Aset Senilai 116 Juta Dolar AS
Analisis Insiden Serangan Miliaran di Ekosistem Solana: Hacker Memanfaatkan Uang Tunai Senilai Jutaan Dolar untuk Mengguncang Pasar Aset Digital
Baru-baru ini, sebuah platform pertukaran terdesentralisasi mengalami insiden keamanan serius, menyebabkan kerugian dana lebih dari 1,16 juta dolar AS. Insiden ini memicu perhatian luas di industri, dan sekali lagi memberi peringatan mengenai keamanan aset digital.
Setelah kejadian, pihak platform dengan cepat mengambil langkah-langkah tanggapan, termasuk mencoba membekukan dana likuid dan menghentikan fungsi setoran. Sementara itu, pihak platform juga menyatakan bersedia untuk berkomunikasi dengan penyerang, berharap dapat mencapai tingkat perdamaian tertentu.
Namun, peristiwa ini menunjukkan beberapa ciri yang tidak biasa. Penyerang mengajukan proposal di suatu platform tata kelola, yang menyarankan pihak platform untuk menggunakan cadangan proyek (sekitar 70 juta dolar AS) untuk mengganti kerugian pengguna. Sebagai imbalan, penyerang berjanji untuk mengembalikan sebagian dana, dan meminta untuk dibebaskan dari tuntutan hukum. Tindakan ini dikomentari oleh beberapa pelaku industri sebagai penggunaan yang cerdik dari mekanisme keuangan terdesentralisasi dan organisasi otonom terdesentralisasi.
Hingga saat ini, proposal ini telah mendapatkan dukungan sekitar 32,9 juta suara, di mana sebagian besar berasal dari para penyerang itu sendiri. Namun, masih ada jarak yang cukup jauh dari ambang batas 67,09 juta suara yang diperlukan untuk disetujui.
Menanggapi peristiwa ini, sebuah tim keamanan telah melakukan analisis mendalam terhadap metode serangan.
Analisis Metode Serangan
Penyerang menggunakan dua akun, dengan total investasi 10 juta USDT sebagai modal awal. Langkah-langkah utamanya adalah sebagai berikut:
Operasi ini memungkinkan salah satu akun penyerang untuk mendapatkan nilai nominal sekitar 4,23 juta dolar AS, dan kemudian meminjam dana sebesar 1,16 juta dolar AS.
Permainan antara Proyek dan Penyerang
Penyerang mengajukan sebuah proposal dalam sistem pemerintahan platform, berusaha untuk mendapatkan "hadiah" melalui negosiasi. Proposal tersebut meminta pihak platform untuk menggunakan cadangan sebesar 70 juta dolar AS untuk mengganti kerugian pengguna. Sebagai imbalan, penyerang menyatakan bersedia untuk melepaskan sekitar setengah dari keuntungan dan berharap dapat menghindari tindakan hukum.
Diketahui bahwa cadangan dana platform saat ini sekitar 144 juta dolar AS, termasuk 88,5 juta dolar AS dalam token platform dan hampir 60 juta dolar AS dalam stablecoin.
Penyerang berjanji bahwa jika proposal disetujui, mereka akan mengembalikan sebagian aset yang dicuri, termasuk beberapa token tertentu. Berdasarkan estimasi, aset ini bernilai sekitar 49,43 juta dolar AS, yang merupakan 42% dari total yang dicuri. Proporsi ini jauh lebih tinggi dibandingkan dengan batas maksimum yang dapat diterima oleh pihak proyek dalam kejadian serupa sebelumnya.
Pihak platform menyatakan bahwa solusi terbaik saat ini adalah berkomunikasi dengan penyerang. Prioritas utama mereka adalah mencegah kerugian lebih lanjut, memastikan keamanan dana pengguna, dan memulihkan nilai sebanyak mungkin. Platform percaya bahwa menyelesaikan masalah melalui negosiasi yang bersahabat adalah cara yang paling konstruktif.
Namun, hingga berita ini ditulis, jumlah suara dukungan untuk proposal tersebut masih jauh dari ambang batas yang diperlukan untuk disetujui. Suara dukungan yang berasal dari para penyerang sendiri mendominasi, sementara masih ada jarak yang signifikan dari 67,09 juta suara yang diperlukan.
Peristiwa ini sekali lagi menyoroti kerentanan pasar aset digital, dan juga memicu pemikiran mendalam di kalangan industri tentang keamanan dan mekanisme tata kelola sistem terdesentralisasi.