Análise do ataque de bilhões no ecossistema Solana: Hacker usa habilmente milhões de dólares para movimentar o mercado de ativo digital
Recentemente, uma plataforma de negociação descentralizada sofreu um grave incidente de segurança, resultando em uma perda de fundos superior a 1,16 milhões de dólares. Este evento gerou ampla atenção na indústria e novamente soou o alarme para a segurança dos ativos digitais.
Após o incidente, a plataforma rapidamente tomou medidas de resposta, incluindo a tentativa de congelar os fundos líquidos e suspender a função de depósito. Ao mesmo tempo, a plataforma também expressou a disposição de se comunicar com os atacantes, na esperança de alcançar algum tipo de acordo.
No entanto, o incidente apresenta algumas características incomuns. O atacante iniciou uma proposta em uma plataforma de governança, sugerindo que a plataforma utilizasse o fundo de reserva do projeto (cerca de 70M USD) para compensar as perdas dos usuários. Em troca, o atacante prometeu devolver parte dos fundos e pediu isenção de responsabilidade legal. Essa ação foi comentada por alguns especialistas do setor como uma utilização astuta dos mecanismos de finanças descentralizadas e organizações autônomas descentralizadas.
Até ao momento, a proposta recebeu cerca de 32,9 milhões de votos a favor, dos quais a grande maioria veio dos próprios atacantes. No entanto, ainda há uma distância considerável até ao limiar de 67,09 milhões de votos necessários para a aprovação.
Em relação a este evento, uma equipe de segurança realizou uma análise aprofundada da técnica de ataque.
Análise das técnicas de ataque
O atacante usou duas contas, investindo um total de 10M USDT como capital inicial. Os principais passos são os seguintes:
Depositar 5 milhões de USDC no mercado-alvo.
Criou uma posição de contrato perpétuo de 483 milhões em um mercado específico.
Realizar operações de arbitragem com outra conta para manipular o preço de um determinado token de 0,0382 dólares para 0,91 dólares.
Esta operação permitiu que uma das contas do hacker obtivesse um valor nominal de cerca de 4,23 milhões de dólares, e depois emprestasse 1,16 milhões de dólares.
O jogo entre os desenvolvedores do projeto e os atacantes
O atacante apresentou uma proposta no sistema de governança da plataforma, tentando obter uma "recompensa" através de negociações. A proposta exige que a plataforma utilize 70 milhões de dólares em reservas para reembolsar as perdas dos usuários. Em troca, o atacante afirmou que estaria disposto a abrir mão de cerca de metade dos lucros e espera evitar processos legais.
De acordo com informações, a reserva de fundos da plataforma atualmente é de cerca de 144 milhões de dólares, incluindo 88,5 milhões de dólares em tokens da plataforma e quase 60 milhões de dólares em stablecoins.
O atacante prometeu que, se a proposta for aprovada, devolverá parte dos ativos roubados, incluindo certos tokens. De acordo com as estimativas, essa parte dos ativos vale cerca de 49,43 milhões de dólares, representando 42% do total roubado. Essa proporção é significativamente mais alta do que o limite que as partes do projeto costumam aceitar em eventos semelhantes.
A plataforma afirmou que a melhor solução atualmente é manter comunicação com os atacantes. Sua prioridade é prevenir mais perdas, garantir a segurança dos fundos dos usuários e recuperar algum valor sempre que possível. A plataforma acredita que resolver o problema por meio de negociações amigáveis é a abordagem mais construtiva.
No entanto, até o momento da publicação, o número de votos de apoio a essa proposta ainda está longe do limiar necessário para a aprovação. A votação dos próprios atacantes representa a maior parte dos votos de apoio, e ainda há uma grande diferença em relação aos 67,09 milhões de votos necessários.
Este evento destaca novamente a vulnerabilidade do mercado de ativos digitais e suscita uma reflexão aprofundada na indústria sobre a segurança e os mecanismos de governança dos sistemas descentralizados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Ataque de Hacker de bilhões no ecossistema Solana: 10 milhões de USDT desbloqueiam 116 milhões de dólares em ativos
Análise do ataque de bilhões no ecossistema Solana: Hacker usa habilmente milhões de dólares para movimentar o mercado de ativo digital
Recentemente, uma plataforma de negociação descentralizada sofreu um grave incidente de segurança, resultando em uma perda de fundos superior a 1,16 milhões de dólares. Este evento gerou ampla atenção na indústria e novamente soou o alarme para a segurança dos ativos digitais.
Após o incidente, a plataforma rapidamente tomou medidas de resposta, incluindo a tentativa de congelar os fundos líquidos e suspender a função de depósito. Ao mesmo tempo, a plataforma também expressou a disposição de se comunicar com os atacantes, na esperança de alcançar algum tipo de acordo.
No entanto, o incidente apresenta algumas características incomuns. O atacante iniciou uma proposta em uma plataforma de governança, sugerindo que a plataforma utilizasse o fundo de reserva do projeto (cerca de 70M USD) para compensar as perdas dos usuários. Em troca, o atacante prometeu devolver parte dos fundos e pediu isenção de responsabilidade legal. Essa ação foi comentada por alguns especialistas do setor como uma utilização astuta dos mecanismos de finanças descentralizadas e organizações autônomas descentralizadas.
Até ao momento, a proposta recebeu cerca de 32,9 milhões de votos a favor, dos quais a grande maioria veio dos próprios atacantes. No entanto, ainda há uma distância considerável até ao limiar de 67,09 milhões de votos necessários para a aprovação.
Em relação a este evento, uma equipe de segurança realizou uma análise aprofundada da técnica de ataque.
Análise das técnicas de ataque
O atacante usou duas contas, investindo um total de 10M USDT como capital inicial. Os principais passos são os seguintes:
Esta operação permitiu que uma das contas do hacker obtivesse um valor nominal de cerca de 4,23 milhões de dólares, e depois emprestasse 1,16 milhões de dólares.
O jogo entre os desenvolvedores do projeto e os atacantes
O atacante apresentou uma proposta no sistema de governança da plataforma, tentando obter uma "recompensa" através de negociações. A proposta exige que a plataforma utilize 70 milhões de dólares em reservas para reembolsar as perdas dos usuários. Em troca, o atacante afirmou que estaria disposto a abrir mão de cerca de metade dos lucros e espera evitar processos legais.
De acordo com informações, a reserva de fundos da plataforma atualmente é de cerca de 144 milhões de dólares, incluindo 88,5 milhões de dólares em tokens da plataforma e quase 60 milhões de dólares em stablecoins.
O atacante prometeu que, se a proposta for aprovada, devolverá parte dos ativos roubados, incluindo certos tokens. De acordo com as estimativas, essa parte dos ativos vale cerca de 49,43 milhões de dólares, representando 42% do total roubado. Essa proporção é significativamente mais alta do que o limite que as partes do projeto costumam aceitar em eventos semelhantes.
A plataforma afirmou que a melhor solução atualmente é manter comunicação com os atacantes. Sua prioridade é prevenir mais perdas, garantir a segurança dos fundos dos usuários e recuperar algum valor sempre que possível. A plataforma acredita que resolver o problema por meio de negociações amigáveis é a abordagem mais construtiva.
No entanto, até o momento da publicação, o número de votos de apoio a essa proposta ainda está longe do limiar necessário para a aprovação. A votação dos próprios atacantes representa a maior parte dos votos de apoio, e ainda há uma grande diferença em relação aos 67,09 milhões de votos necessários.
Este evento destaca novamente a vulnerabilidade do mercado de ativos digitais e suscita uma reflexão aprofundada na indústria sobre a segurança e os mecanismos de governança dos sistemas descentralizados.