Экосистема Solana подверглась атаке на сумму в 100 миллионов долларов. Хакер предложил частично вернуть средства, получив поддержку в 32 миллиона голосов.
Solana экосистема подверглась масштабной атаке, затронувшей средства на сумму более 100 миллионов долларов
Недавно децентрализованная торговая платформа в экосистеме Solana подверглась хакерской атаке, в результате которой были затронуты средства на сумму до 116 миллионов долларов. Этот инцидент вызвал широкий интерес в отрасли.
Платформа быстро отреагировала и заявила, что принимает меры для реагирования и надеется на общение с нападающими. В качестве меры предосторожности платформа временно отключила функцию депозитов и пообещала обновлять информацию о ситуации.
В отличие от предыдущих инцидентов с атаками, хакеры на этот раз применили уникальную стратегию. Они опубликовали предложение в системе управления платформой, предложив использовать средства казны проекта (около 70 миллионов долларов) для возмещения убытков пользователей. В качестве условия хакеры пообещали вернуть часть украденных средств, одновременно требуя защиты от уголовного преследования и заморозки активов.
Этот шаг вызвал бурные обсуждения в криптовалютном сообществе, некоторые считают, что он демонстрирует глубокое понимание хакеров механизмов децентрализованных финансов (DeFi) и децентрализованных автономных организаций (DAO).
На данный момент данное предложение получило поддержку более 32 миллионов голосов, большая часть из которых исходит от самих хакеров. Однако до необходимого порога в 67 миллионов голосов все еще довольно далеко.
Эксперты по безопасности провели детальный анализ этой атаки. Хакеры использовали два аккаунта с начальным капиталом в 10 миллионов USDT. Процесс атаки в основном включает в себя следующие этапы:
Вложите 5 миллионов USDC на целевой рынок.
Создать крупную позицию в 483 миллиона на определенном рынке.
Проведение сделок с контрагентом через другой аккаунт, манипулируя ценой токена с 0.0382 долларов до 0.91 долларов.
Эта операция привела к тому, что стоимость аккаунта злоумышленника резко возросла до примерно 423 миллионов долларов, что позволило ему одолжить 116 миллионов долларов.
Хакеры в своем предложении заявили, что если план будет принят, они вернут часть украденных активов, включая различные токены. Они требуют, чтобы в качестве условия не проводилось уголовное расследование или замораживание активов.
Согласно оценкам, активы, которые хакеры планируют вернуть, составляют около 49,43 миллиона долларов, что составляет 42% от похищенных средств. Этот показатель значительно выше, чем максимальный размер вознаграждения, обещанного проектами в аналогичных случаях в прошлом.
Команда проекта заявила, что сейчас их первостепенная задача — предотвратить дальнейшие потери, обеспечить безопасность пользовательских депозитов и максимально сохранить ценность проекта. Они считают, что общение с нападающими является наиболее конструктивным решением.
На данный момент предложение хакеров еще не набрало необходимого количества голосов для принятия. Останется ли проект в конечном итоге открытым для этого предложения, еще предстоит выяснить. Этот инцидент снова вызвал обсуждение безопасности DeFi в отрасли и подчеркнул сложные вызовы, с которыми сталкиваются при обработке таких атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Экосистема Solana подверглась атаке на сумму в 100 миллионов долларов. Хакер предложил частично вернуть средства, получив поддержку в 32 миллиона голосов.
Solana экосистема подверглась масштабной атаке, затронувшей средства на сумму более 100 миллионов долларов
Недавно децентрализованная торговая платформа в экосистеме Solana подверглась хакерской атаке, в результате которой были затронуты средства на сумму до 116 миллионов долларов. Этот инцидент вызвал широкий интерес в отрасли.
Платформа быстро отреагировала и заявила, что принимает меры для реагирования и надеется на общение с нападающими. В качестве меры предосторожности платформа временно отключила функцию депозитов и пообещала обновлять информацию о ситуации.
В отличие от предыдущих инцидентов с атаками, хакеры на этот раз применили уникальную стратегию. Они опубликовали предложение в системе управления платформой, предложив использовать средства казны проекта (около 70 миллионов долларов) для возмещения убытков пользователей. В качестве условия хакеры пообещали вернуть часть украденных средств, одновременно требуя защиты от уголовного преследования и заморозки активов.
Этот шаг вызвал бурные обсуждения в криптовалютном сообществе, некоторые считают, что он демонстрирует глубокое понимание хакеров механизмов децентрализованных финансов (DeFi) и децентрализованных автономных организаций (DAO).
На данный момент данное предложение получило поддержку более 32 миллионов голосов, большая часть из которых исходит от самих хакеров. Однако до необходимого порога в 67 миллионов голосов все еще довольно далеко.
Эксперты по безопасности провели детальный анализ этой атаки. Хакеры использовали два аккаунта с начальным капиталом в 10 миллионов USDT. Процесс атаки в основном включает в себя следующие этапы:
Эта операция привела к тому, что стоимость аккаунта злоумышленника резко возросла до примерно 423 миллионов долларов, что позволило ему одолжить 116 миллионов долларов.
Хакеры в своем предложении заявили, что если план будет принят, они вернут часть украденных активов, включая различные токены. Они требуют, чтобы в качестве условия не проводилось уголовное расследование или замораживание активов.
Согласно оценкам, активы, которые хакеры планируют вернуть, составляют около 49,43 миллиона долларов, что составляет 42% от похищенных средств. Этот показатель значительно выше, чем максимальный размер вознаграждения, обещанного проектами в аналогичных случаях в прошлом.
Команда проекта заявила, что сейчас их первостепенная задача — предотвратить дальнейшие потери, обеспечить безопасность пользовательских депозитов и максимально сохранить ценность проекта. Они считают, что общение с нападающими является наиболее конструктивным решением.
На данный момент предложение хакеров еще не набрало необходимого количества голосов для принятия. Останется ли проект в конечном итоге открытым для этого предложения, еще предстоит выяснить. Этот инцидент снова вызвал обсуждение безопасности DeFi в отрасли и подчеркнул сложные вызовы, с которыми сталкиваются при обработке таких атак.