ソラナエコシステムの億級攻撃事件解析：ハッカー巧みに千万ドルを使ってデジタル資産市場を揺るがす

近日、ある分散型取引所が深刻なセキュリティ事件に見舞われ、1.16億ドル以上の資金損失を引き起こしました。この事件は業界内で広く注目され、デジタル資産のセキュリティに再び警鐘を鳴らしました。

! Mangoのハッキング手法の分析:Solanaエコシステムで1000万を使って数億の資金を「活用」する方法は?

事件発生後、プラットフォームは迅速に対応策を講じ、流動資金の凍結を試み、入金機能を停止しました。同時に、プラットフォームは攻撃者とのコミュニケーションを希望し、ある程度の和解を達成できることを願っています。

しかし、この事件は幾つかの異常な特徴を示しています。攻撃者はあるガバナンスプラットフォーム上で提案を行い、プラットフォーム側にプロジェクトの準備金（約7000万ドル）を使ってユーザーの損失を返済することを提案しました。交換条件として、攻撃者は一部の資金を返還することを約束し、法的追及から免れることを要求しました。この行動は、業界の一部の専門家によって、分散型金融と分散型自律組織のメカニズムを巧妙に利用したものとコメントされています。

現在までに、この提案は約3290万票の支持を得ており、その大多数は攻撃者自身からのものです。しかし、通過に必要な6709万票の閾値にはまだかなりの距離があります。

この事件に対して、あるセキュリティチームが攻撃手法の詳細な分析を行いました。

攻撃テクニックの構造

攻撃者は2つのアカウントを使用し、合計1000万USDTを初期資金として投入しました。主な手順は以下の通りです：

1. 対象市場に5,000,000 USDCを入金します。

! Mangoのハッキング手法の分析:Solanaエコシステムで1000万を使って数億の資金を「活用」する方法は?

2. 特定の市場で4.83億規模の永久契約ポジションを作成しました。

! Mangoのハッキング手法の分析:Solanaエコシステムで1000万を使って数億の資金を「活用」する方法は?

3. 別のアカウントを通じて自身のポジションと対抗取引を行い、あるトークンの価格を0.0382ドルから0.91ドルに操作する。

! Mangoのハッキング手法の分析:Solanaエコシステムで1000万を使って数億の資金を「活用」する方法は?

この操作により、攻撃者のアカウントは約4.23億ドルの名目価値を獲得し、その後1.16億ドルの資金を借り出しました。

! Mangoのハッキング手法の分析:Solanaエコシステムで1000万を使って数億の資金を「活用」する方法は?

プロジェクトチームと攻撃者の駆け引き

攻撃者はプラットフォームのガバナンスシステムに提案を提出し、交渉を通じて「報酬」を得ようとしました。提案では、プラットフォーム側が7000万ドルの準備金を使ってユーザーの損失を返済することを要求しています。見返りとして、攻撃者は約半分の利益を放棄する意向を示し、法的追及を避けたいと希望しています。

プラットフォームの現在の準備資金は約1.44億ドルであり、その中には8850万ドルのプラットフォームトークンと近6000万ドルのステーブルコインが含まれています。

! Mangoのハッキング手法の分析:Solanaエコシステムで1000万を使って数億の資金を「活用」する方法は?

攻撃者は、提案が承認されれば、盗まれた資産の一部を返還することを約束しました。具体的には、特定のトークンが含まれます。推定によれば、この部分の資産の価値は約4943万ドルで、盗まれた総額の42%を占めています。この割合は、過去の類似事件においてプロジェクト側が受け入れることのできる上限を大幅に上回っています。

プラットフォーム側は、現在の最良の解決策は攻撃者とのコミュニケーションを維持することだと述べています。彼らの最優先事項は、さらなる損失を防ぎ、ユーザーの資金の安全を確保し、可能な限り価値を取り戻すことです。プラットフォームは、友好的な交渉によって問題を解決することが最も建設的な方法であると考えています。

しかし、記事執筆時点では、この提案の支持票数は依然として通過に必要な閾値には達していません。攻撃者自身の投票が大部分の支持票を占めており、必要な6709万票にはまだ大きな差があります。

! Mangoのハッキング手法の分析:Solanaエコシステムで1000万を使って数億の資金を「活用」する方法は?

この事件は再びデジタル資産市場の脆弱性を浮き彫りにし、業界内での分散型システムの安全性とガバナンスメカニズムに対する深い考察を引き起こしました。