Ataque de Hacker de bilhões no ecossistema Solana: 10 milhões de USDT desbloqueiam 116 milhões de dólares em ativos

Análise do ataque de bilhões no ecossistema Solana: Hacker usa habilmente milhões de dólares para movimentar o mercado de ativo digital

Recentemente, uma plataforma de negociação descentralizada sofreu um grave incidente de segurança, resultando em uma perda de fundos superior a 1,16 milhões de dólares. Este evento gerou ampla atenção na indústria e novamente soou o alarme para a segurança dos ativos digitais.

Análise das técnicas de ataque do Hacker Mango: como "movimentar" bilhões em ativos digitais no ecossistema Solana com dez milhões?

Após o incidente, a plataforma rapidamente tomou medidas de resposta, incluindo a tentativa de congelar os fundos líquidos e suspender a função de depósito. Ao mesmo tempo, a plataforma também expressou a disposição de se comunicar com os atacantes, na esperança de alcançar algum tipo de acordo.

No entanto, o incidente apresenta algumas características incomuns. O atacante iniciou uma proposta em uma plataforma de governança, sugerindo que a plataforma utilizasse o fundo de reserva do projeto (cerca de 70M USD) para compensar as perdas dos usuários. Em troca, o atacante prometeu devolver parte dos fundos e pediu isenção de responsabilidade legal. Essa ação foi comentada por alguns especialistas do setor como uma utilização astuta dos mecanismos de finanças descentralizadas e organizações autônomas descentralizadas.

Até ao momento, a proposta recebeu cerca de 32,9 milhões de votos a favor, dos quais a grande maioria veio dos próprios atacantes. No entanto, ainda há uma distância considerável até ao limiar de 67,09 milhões de votos necessários para a aprovação.

Em relação a este evento, uma equipe de segurança realizou uma análise aprofundada da técnica de ataque.

Análise das técnicas de ataque

O atacante usou duas contas, investindo um total de 10M USDT como capital inicial. Os principais passos são os seguintes:

  1. Depositar 5 milhões de USDC no mercado-alvo.

Mango Hacker ataque método análise: como usar dez milhões "movimentar" o ecossistema Solana com mais de um bilhão de ativos digitais?

  1. Criou uma posição de contrato perpétuo de 483 milhões em um mercado específico.

Mango Hacker ataque métodos de análise: como usar dez milhões "desbloquear" bilhões de fundos no ecossistema Solana?

  1. Realizar operações de arbitragem com outra conta para manipular o preço de um determinado token de 0,0382 dólares para 0,91 dólares.

Mango Hacker ataque técnica análise: como "desbloquear" 10 milhões de fundos na ecologia Solana?

Esta operação permitiu que uma das contas do hacker obtivesse um valor nominal de cerca de 4,23 milhões de dólares, e depois emprestasse 1,16 milhões de dólares.

Análise das técnicas de ataque do Mango: como usar dez milhões para "desbloquear" bilhões em fundos no ecossistema Solana?

O jogo entre os desenvolvedores do projeto e os atacantes

O atacante apresentou uma proposta no sistema de governança da plataforma, tentando obter uma "recompensa" através de negociações. A proposta exige que a plataforma utilize 70 milhões de dólares em reservas para reembolsar as perdas dos usuários. Em troca, o atacante afirmou que estaria disposto a abrir mão de cerca de metade dos lucros e espera evitar processos legais.

De acordo com informações, a reserva de fundos da plataforma atualmente é de cerca de 144 milhões de dólares, incluindo 88,5 milhões de dólares em tokens da plataforma e quase 60 milhões de dólares em stablecoins.

Análise das técnicas de ataque do Mango: como "mobilizar" um milhão de dólares para acessar bilhões de fundos no ecossistema Solana?

O atacante prometeu que, se a proposta for aprovada, devolverá parte dos ativos roubados, incluindo certos tokens. De acordo com as estimativas, essa parte dos ativos vale cerca de 49,43 milhões de dólares, representando 42% do total roubado. Essa proporção é significativamente mais alta do que o limite que as partes do projeto costumam aceitar em eventos semelhantes.

A plataforma afirmou que a melhor solução atualmente é manter comunicação com os atacantes. Sua prioridade é prevenir mais perdas, garantir a segurança dos fundos dos usuários e recuperar algum valor sempre que possível. A plataforma acredita que resolver o problema por meio de negociações amigáveis é a abordagem mais construtiva.

No entanto, até o momento da publicação, o número de votos de apoio a essa proposta ainda está longe do limiar necessário para a aprovação. A votação dos próprios atacantes representa a maior parte dos votos de apoio, e ainda há uma grande diferença em relação aos 67,09 milhões de votos necessários.

Mango Hacker ataque método análise: como "puxar" um milhão de Solana ecossistema bilhões de fundos?

Este evento destaca novamente a vulnerabilidade do mercado de ativos digitais e suscita uma reflexão aprofundada na indústria sobre a segurança e os mecanismos de governança dos sistemas descentralizados.

SOL0.44%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Compartilhar
Comentário
0/400
Sem comentários
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)