Solana ekosistemi büyük ölçekli bir saldırıya uğradı, 100 milyon dolardan fazla fon etkilendi
Son günlerde, Solana ekosistemindeki bir merkeziyetsiz borsa, bir siber saldırıya uğradı ve bu saldırı sonucunda 1.16 milyon dolara kadar olan fonlar etkilendi. Bu olay, sektörde geniş bir dikkat çekti.
Platform, hızla yanıt vererek önlem almakta olduğunu belirtti ve saldırganlarla iletişim kurmayı umduğunu ifade etti. Önleyici tedbir olarak, platform geçici olarak para yatırma fonksiyonunu devre dışı bıraktı ve en son durumu her zaman güncelleyeceğini taahhüt etti.
Geçmişteki saldırı olaylarından farklı olarak, bu seferki hackerlar benzersiz bir strateji benimsediler. Platformun yönetişim sisteminde, kullanıcıların kayıplarını karşılamak için proje hazine fonlarının (yaklaşık 70 milyon dolar) kullanılmasını öneren bir teklif sundular. Karşılığında, hackerlar çalınan fonların bir kısmını iade etme sözü verdiler, aynı zamanda hukuki kovuşturmalardan ve mal varlığı dondurmalarından muafiyet talep ettiler.
Bu hareket kripto para topluluğunda büyük bir tartışma başlattı, bazıları bunun hackerların merkeziyetsiz finans (DeFi) ve merkeziyetsiz özerk organizasyon (DAO) mekanizmalarını derin bir anlayışla ele aldığını düşünüyor.
Şu ana kadar, bu öneri 32 milyonun üzerinde oy aldı, bunların büyük bir kısmı hackerdan geldi. Ancak, onay için gereken 67 milyon oy eşiğine hâlâ oldukça uzak.
Güvenlik uzmanları bu saldırıyı detaylı bir şekilde analiz etti. Hackerlar iki hesap kullandı, başlangıç sermayesi 10 milyon USDT idi. Saldırı süreci esasen şu adımları içeriyordu:
Hedef pazara 5 milyon USDC yatırın.
Belirli bir piyasada 483 milyonluk büyük bir pozisyon oluşturun.
Başka bir hesap aracılığıyla karşıt işlemler yaparak bir token fiyatını 0,0382 dolardan 0,91 dolara manipüle etmek.
Bu işlem, saldırganın hesabının değerinin yaklaşık 423 milyon dolara fırlamasına neden oldu ve bu sayede 116 milyon dolarlık fonu ödünç almasını sağladı.
Hacker, önerisinde eğer plan kabul edilirse, çalınan varlıkların bir kısmını, çeşitli tokenler de dahil olmak üzere, geri vereceğini belirtti. Karşılık olarak, ceza soruşturması yapılmaması veya varlıkların dondurulmaması talep ettiler.
Tahminlere göre, hackerların iade etmeyi planladığı varlıklar yaklaşık 49.43 milyon dolar olup, bu da çalınan fonların %42'sini oluşturuyor. Bu oran, benzer olaylarda proje sahiplerinin taahhüt ettiği ödül üst sınırından çok daha yüksek.
Proje ekibi, mevcut önceliklerinin daha fazla kaybı önlemek, kullanıcı mevduatlarını güvence altına almak ve projelerin değerini mümkün olduğunca kurtarmak olduğunu belirtti. Saldırganlarla iletişim kurmanın en yapıcı çözüm olduğunu düşünüyorlar.
Şu anda, hackerların teklifi gerekli oy sayısına ulaşmadı. Proje ekibinin bu teklifi kabul edip etmeyeceği ise henüz belirsiz. Bu olay, sektörde DeFi güvenliği konusundaki tartışmaları yeniden alevlendirdi ve bu tür saldırıları ele alırken karşılaşılan karmaşık zorlukları vurguladı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solana ekosistemi 1 milyar dolar saldırıya uğradı. Hacker, kısmi iade önerisinde bulundu ve 32 milyon oy destek aldı.
Solana ekosistemi büyük ölçekli bir saldırıya uğradı, 100 milyon dolardan fazla fon etkilendi
Son günlerde, Solana ekosistemindeki bir merkeziyetsiz borsa, bir siber saldırıya uğradı ve bu saldırı sonucunda 1.16 milyon dolara kadar olan fonlar etkilendi. Bu olay, sektörde geniş bir dikkat çekti.
Platform, hızla yanıt vererek önlem almakta olduğunu belirtti ve saldırganlarla iletişim kurmayı umduğunu ifade etti. Önleyici tedbir olarak, platform geçici olarak para yatırma fonksiyonunu devre dışı bıraktı ve en son durumu her zaman güncelleyeceğini taahhüt etti.
Geçmişteki saldırı olaylarından farklı olarak, bu seferki hackerlar benzersiz bir strateji benimsediler. Platformun yönetişim sisteminde, kullanıcıların kayıplarını karşılamak için proje hazine fonlarının (yaklaşık 70 milyon dolar) kullanılmasını öneren bir teklif sundular. Karşılığında, hackerlar çalınan fonların bir kısmını iade etme sözü verdiler, aynı zamanda hukuki kovuşturmalardan ve mal varlığı dondurmalarından muafiyet talep ettiler.
Bu hareket kripto para topluluğunda büyük bir tartışma başlattı, bazıları bunun hackerların merkeziyetsiz finans (DeFi) ve merkeziyetsiz özerk organizasyon (DAO) mekanizmalarını derin bir anlayışla ele aldığını düşünüyor.
Şu ana kadar, bu öneri 32 milyonun üzerinde oy aldı, bunların büyük bir kısmı hackerdan geldi. Ancak, onay için gereken 67 milyon oy eşiğine hâlâ oldukça uzak.
Güvenlik uzmanları bu saldırıyı detaylı bir şekilde analiz etti. Hackerlar iki hesap kullandı, başlangıç sermayesi 10 milyon USDT idi. Saldırı süreci esasen şu adımları içeriyordu:
Bu işlem, saldırganın hesabının değerinin yaklaşık 423 milyon dolara fırlamasına neden oldu ve bu sayede 116 milyon dolarlık fonu ödünç almasını sağladı.
Hacker, önerisinde eğer plan kabul edilirse, çalınan varlıkların bir kısmını, çeşitli tokenler de dahil olmak üzere, geri vereceğini belirtti. Karşılık olarak, ceza soruşturması yapılmaması veya varlıkların dondurulmaması talep ettiler.
Tahminlere göre, hackerların iade etmeyi planladığı varlıklar yaklaşık 49.43 milyon dolar olup, bu da çalınan fonların %42'sini oluşturuyor. Bu oran, benzer olaylarda proje sahiplerinin taahhüt ettiği ödül üst sınırından çok daha yüksek.
Proje ekibi, mevcut önceliklerinin daha fazla kaybı önlemek, kullanıcı mevduatlarını güvence altına almak ve projelerin değerini mümkün olduğunca kurtarmak olduğunu belirtti. Saldırganlarla iletişim kurmanın en yapıcı çözüm olduğunu düşünüyorlar.
Şu anda, hackerların teklifi gerekli oy sayısına ulaşmadı. Proje ekibinin bu teklifi kabul edip etmeyeceği ise henüz belirsiz. Bu olay, sektörde DeFi güvenliği konusundaki tartışmaları yeniden alevlendirdi ve bu tür saldırıları ele alırken karşılaşılan karmaşık zorlukları vurguladı.