Анализ атаки на экосистему Solana на миллиарды: Хакер ловко использует 10 миллионов долларов для манипуляции рынком цифровых активов
В последнее время одна из децентрализованных торговых платформ столкнулась с серьезным инцидентом безопасности, что привело к потере средств более чем на 1,16 миллиарда долларов. Это событие вызвало широкий интерес в отрасли и снова прозвучало предупреждение о безопасности цифровых активов.
После инцидента платформа быстро приняла меры, включая попытки заморозить ликвидные средства и приостановить функцию депозитов. В то же время платформа также выразила готовность к общению с хакером, надеясь достичь определенной степени примирения.
Однако это событие проявило некоторые необычные особенности. Атакующие инициировали предложение на одной из платформ управления, предлагая использовать резервы проекта (около 70 миллионов долларов) для компенсации убытков пользователей. В качестве условия обмена атакующие пообещали вернуть часть средств и потребовали освобождения от юридического преследования. Этот шаг был охарактеризован некоторыми участниками отрасли как хитрое использование механизмов децентрализованных финансов и децентрализованных автономных организаций.
На данный момент данное предложение получило поддержку около 32,9 миллиона голосов, большинство из которых поступило от самих атакующих. Однако до необходимого порога в 67,09 миллиона голосов все еще довольно далеко.
В связи с этим событием, одна команда безопасности провела углубленный анализ методов атаки.
Анализ методов атаки
Атакующий использовал два аккаунта, всего вложив 10 миллионов USDT в качестве стартового капитала. Основные шаги следующие:
Вложите 5 миллионов USDC на целевом рынке.
В определенном рынке создана бессрочная контрактная позиция объемом 4.83 миллиарда.
Проведение сделок с собственными позициями через другой аккаунт, манипулируя ценой токена с 0.0382 долларов до 0.91 долларов.
Данная операция позволила одному из аккаунтов злоумышленника получить номинальную стоимость около 423 миллионов долларов, после чего было заимствовано 116 миллионов долларов.
Игра между проектом и атакующим
Атакующий внес предложение в систему управления платформой, пытаясь получить "вознаграждение" через переговоры. Предложение требует от платформы использовать 70 миллионов долларов резервного фонда для компенсации убытков пользователей. В качестве возврата атакующий заявил о готовности отказаться от около половины прибыли и надеется избежать юридических последствий.
По имеющейся информации, текущие резервные средства платформы составляют около 144 миллионов долларов США, включая 88,5 миллиона долларов США в токенах платформы и почти 60 миллионов долларов США в стабильных монетах.
Атакующий пообещал, что если предложение будет одобрено, он вернет часть украденных активов, включая некоторые токены. По оценкам, эта часть активов составляет около 49,43 миллиона долларов, что составляет 42% от общей суммы кражи. Этот процент значительно выше, чем пределы, которые проектные команды могли бы принять в предыдущих аналогичных случаях.
Платформа заявила, что в настоящее время лучшим решением является поддержание связи с атакующим. Их первоочередной задачей является предотвращение дальнейших потерь, обеспечение безопасности средств пользователей и, по возможности, восстановление некоторой ценности. Платформа считает, что решение проблемы через дружеские переговоры является наиболее конструктивным подходом.
Однако на момент публикации число голосов поддержки данного предложения все еще далеко от необходимого уровня для его принятия. Большую часть голосов поддержки составили голоса самих атакующих, и до необходимых 6709 миллионов голосов все еще существует значительная разница.
Это событие вновь подчеркнуло уязвимость рынка цифровых активов и вызвало глубокие размышления в отрасли о безопасности децентрализованных систем и механизмах управления.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Атака на экосистему Solana на миллиарды: 10 миллионов USDT вскрыли активы на 116 миллионов долларов
Анализ атаки на экосистему Solana на миллиарды: Хакер ловко использует 10 миллионов долларов для манипуляции рынком цифровых активов
В последнее время одна из децентрализованных торговых платформ столкнулась с серьезным инцидентом безопасности, что привело к потере средств более чем на 1,16 миллиарда долларов. Это событие вызвало широкий интерес в отрасли и снова прозвучало предупреждение о безопасности цифровых активов.
После инцидента платформа быстро приняла меры, включая попытки заморозить ликвидные средства и приостановить функцию депозитов. В то же время платформа также выразила готовность к общению с хакером, надеясь достичь определенной степени примирения.
Однако это событие проявило некоторые необычные особенности. Атакующие инициировали предложение на одной из платформ управления, предлагая использовать резервы проекта (около 70 миллионов долларов) для компенсации убытков пользователей. В качестве условия обмена атакующие пообещали вернуть часть средств и потребовали освобождения от юридического преследования. Этот шаг был охарактеризован некоторыми участниками отрасли как хитрое использование механизмов децентрализованных финансов и децентрализованных автономных организаций.
На данный момент данное предложение получило поддержку около 32,9 миллиона голосов, большинство из которых поступило от самих атакующих. Однако до необходимого порога в 67,09 миллиона голосов все еще довольно далеко.
В связи с этим событием, одна команда безопасности провела углубленный анализ методов атаки.
Анализ методов атаки
Атакующий использовал два аккаунта, всего вложив 10 миллионов USDT в качестве стартового капитала. Основные шаги следующие:
Данная операция позволила одному из аккаунтов злоумышленника получить номинальную стоимость около 423 миллионов долларов, после чего было заимствовано 116 миллионов долларов.
Игра между проектом и атакующим
Атакующий внес предложение в систему управления платформой, пытаясь получить "вознаграждение" через переговоры. Предложение требует от платформы использовать 70 миллионов долларов резервного фонда для компенсации убытков пользователей. В качестве возврата атакующий заявил о готовности отказаться от около половины прибыли и надеется избежать юридических последствий.
По имеющейся информации, текущие резервные средства платформы составляют около 144 миллионов долларов США, включая 88,5 миллиона долларов США в токенах платформы и почти 60 миллионов долларов США в стабильных монетах.
Атакующий пообещал, что если предложение будет одобрено, он вернет часть украденных активов, включая некоторые токены. По оценкам, эта часть активов составляет около 49,43 миллиона долларов, что составляет 42% от общей суммы кражи. Этот процент значительно выше, чем пределы, которые проектные команды могли бы принять в предыдущих аналогичных случаях.
Платформа заявила, что в настоящее время лучшим решением является поддержание связи с атакующим. Их первоочередной задачей является предотвращение дальнейших потерь, обеспечение безопасности средств пользователей и, по возможности, восстановление некоторой ценности. Платформа считает, что решение проблемы через дружеские переговоры является наиболее конструктивным подходом.
Однако на момент публикации число голосов поддержки данного предложения все еще далеко от необходимого уровня для его принятия. Большую часть голосов поддержки составили голоса самих атакующих, и до необходимых 6709 миллионов голосов все еще существует значительная разница.
Это событие вновь подчеркнуло уязвимость рынка цифровых активов и вызвало глубокие размышления в отрасли о безопасности децентрализованных систем и механизмах управления.