Solana ekosisteminde milyar dolarlık saldırı olayı analizi: Hacker, dijital varlık pazarını 10 milyon dolarla nasıl kırdı
Son günlerde, bir merkeziyetsiz ticaret platformu ciddi bir güvenlik olayıyla karşılaştı ve 1.16 milyon doların üzerinde bir fon kaybına yol açtı. Bu olay sektörde geniş bir ilgi uyandırdı ve dijital varlık güvenliğini bir kez daha gündeme getirdi.
Olaydan sonra, platform tarafı hızlı bir şekilde önlemler aldı, akışkan fonları dondurmaya çalıştı ve depozito işlevini askıya aldı. Aynı zamanda, platform tarafı da saldırganlarla iletişim kurmaya istekli olduğunu belirtti ve belirli bir uzlaşma sağlama umudunu dile getirdi.
Ancak, bu olay bazı sıradışı özellikler sergiliyor. Saldırganlar, bir yönetim platformunda bir öneri sundular ve platformun yaklaşık 70 milyon dolarlık proje rezervini kullanıcı kayıplarını tazmin etmek için kullanmasını önerdiler. Karşılığında, saldırganlar bir kısmını geri verme sözü verdiler ve yasal kovuşturmadan muaf tutulmayı talep ettiler. Bu eylem, bazı sektör uzmanları tarafından merkeziyetsiz finans ve merkeziyetsiz özerk organizasyon mekanizmalarının ustaca kullanıldığı olarak yorumlandı.
Şu ana kadar, bu öneri yaklaşık 32.9 milyon oy desteği aldı, bunların çoğu saldırganların kendisinden geliyor. Ancak, geçmek için gereken 67.09 milyon oy eşiğine hala oldukça uzak.
Bu olayla ilgili olarak, bir güvenlik ekibi saldırı yöntemlerini derinlemesine analiz etti.
Saldırı Yöntemleri Analizi
Saldırgan iki hesap kullanarak toplamda 10 k USDT'yi başlangıç sermayesi olarak yatırdı. Ana adımlar aşağıdaki gibidir:
Hedef pazara 5 milyon USDC yatırın.
Belirli bir piyasada 4.83 milyon büyüklüğünde bir süresiz kontrat pozisyonu oluşturuldu.
Başka bir hesap aracılığıyla kendi pozisyonuyla karşıt işlem yaparak bir tokenin fiyatını 0.0382 dolardan 0.91 dolara manipüle et.
Bu işlem, saldırganın bir hesabının yaklaşık 4.23 milyon dolar nominal değer kazanmasına ve ardından 1.16 milyon dolar fon ödünç almasına neden oldu.
Proje Ekibi ile Saldırgan Arasındaki Oyun
Saldırgan, platformun yönetim sisteminde bir öneri sundu ve "ödül" almak için müzakere etmeye çalıştı. Öneri, platformun 70 milyon dolarlık rezerv fonunu kullanıcı zararlarını telafi etmek için kullanmasını talep ediyor. Bunun karşılığında, saldırgan yaklaşık yarısı kadar kazançtan vazgeçmeye istekli olduğunu belirtti ve yasal takibatın önlenmesini umdu.
Edinilen bilgilere göre, platformun mevcut rezerv fonları yaklaşık 1.44 milyon USD olup, bunların 88.5 milyon USD'si platform token'ları ve neredeyse 60 milyon USD'si stabilcoinlerdir.
Saldırgan, öneri kabul edilirse, çalınan varlıkların bir kısmını geri vereceğini taahhüt etti, bu da belirli tokenleri içeriyor. Tahminlere göre, bu varlıkların değeri yaklaşık 49.43 milyon dolar olup, çalınan toplam miktarın %42'sini oluşturuyor. Bu oran, benzer olaylarda proje sahiplerinin kabul edebileceği üst sınırın belirgin bir şekilde üzerinde.
Platform yetkilileri, şu anda en iyi çözümün saldırganlarla iletişimde kalmak olduğunu belirtti. Onların öncelikli görevi, daha fazla kaybı önlemek, kullanıcı fonlarının güvenliğini sağlamak ve mümkün olduğunca bazı değerleri geri kazanmaktır. Platform, dostane müzakerelerle sorunları çözmenin en yapıcı yöntem olduğunu düşünüyor.
Ancak, haberin yazıldığı tarihte, bu önerinin destek oyları henüz geçmek için gereken eşiği oldukça aşmamıştır. Saldırganların kendilerinin oyları, destek oylarının büyük bir kısmını kapsamakta ve gereken 67 milyon oydan hala büyük bir fark vardır.
Bu olay, dijital varlık piyasasının kırılganlığını bir kez daha vurguladı ve sektörde merkeziyetsiz sistemlerin güvenliği ve yönetim mekanizmaları üzerine derin bir düşünceye yol açtı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solana ekosisteminde milyar seviyesinde Hacker saldırısı: 10 milyon USDT ile 116 milyon dolar varlık açığa çıkarıldı
Solana ekosisteminde milyar dolarlık saldırı olayı analizi: Hacker, dijital varlık pazarını 10 milyon dolarla nasıl kırdı
Son günlerde, bir merkeziyetsiz ticaret platformu ciddi bir güvenlik olayıyla karşılaştı ve 1.16 milyon doların üzerinde bir fon kaybına yol açtı. Bu olay sektörde geniş bir ilgi uyandırdı ve dijital varlık güvenliğini bir kez daha gündeme getirdi.
Olaydan sonra, platform tarafı hızlı bir şekilde önlemler aldı, akışkan fonları dondurmaya çalıştı ve depozito işlevini askıya aldı. Aynı zamanda, platform tarafı da saldırganlarla iletişim kurmaya istekli olduğunu belirtti ve belirli bir uzlaşma sağlama umudunu dile getirdi.
Ancak, bu olay bazı sıradışı özellikler sergiliyor. Saldırganlar, bir yönetim platformunda bir öneri sundular ve platformun yaklaşık 70 milyon dolarlık proje rezervini kullanıcı kayıplarını tazmin etmek için kullanmasını önerdiler. Karşılığında, saldırganlar bir kısmını geri verme sözü verdiler ve yasal kovuşturmadan muaf tutulmayı talep ettiler. Bu eylem, bazı sektör uzmanları tarafından merkeziyetsiz finans ve merkeziyetsiz özerk organizasyon mekanizmalarının ustaca kullanıldığı olarak yorumlandı.
Şu ana kadar, bu öneri yaklaşık 32.9 milyon oy desteği aldı, bunların çoğu saldırganların kendisinden geliyor. Ancak, geçmek için gereken 67.09 milyon oy eşiğine hala oldukça uzak.
Bu olayla ilgili olarak, bir güvenlik ekibi saldırı yöntemlerini derinlemesine analiz etti.
Saldırı Yöntemleri Analizi
Saldırgan iki hesap kullanarak toplamda 10 k USDT'yi başlangıç sermayesi olarak yatırdı. Ana adımlar aşağıdaki gibidir:
Bu işlem, saldırganın bir hesabının yaklaşık 4.23 milyon dolar nominal değer kazanmasına ve ardından 1.16 milyon dolar fon ödünç almasına neden oldu.
Proje Ekibi ile Saldırgan Arasındaki Oyun
Saldırgan, platformun yönetim sisteminde bir öneri sundu ve "ödül" almak için müzakere etmeye çalıştı. Öneri, platformun 70 milyon dolarlık rezerv fonunu kullanıcı zararlarını telafi etmek için kullanmasını talep ediyor. Bunun karşılığında, saldırgan yaklaşık yarısı kadar kazançtan vazgeçmeye istekli olduğunu belirtti ve yasal takibatın önlenmesini umdu.
Edinilen bilgilere göre, platformun mevcut rezerv fonları yaklaşık 1.44 milyon USD olup, bunların 88.5 milyon USD'si platform token'ları ve neredeyse 60 milyon USD'si stabilcoinlerdir.
Saldırgan, öneri kabul edilirse, çalınan varlıkların bir kısmını geri vereceğini taahhüt etti, bu da belirli tokenleri içeriyor. Tahminlere göre, bu varlıkların değeri yaklaşık 49.43 milyon dolar olup, çalınan toplam miktarın %42'sini oluşturuyor. Bu oran, benzer olaylarda proje sahiplerinin kabul edebileceği üst sınırın belirgin bir şekilde üzerinde.
Platform yetkilileri, şu anda en iyi çözümün saldırganlarla iletişimde kalmak olduğunu belirtti. Onların öncelikli görevi, daha fazla kaybı önlemek, kullanıcı fonlarının güvenliğini sağlamak ve mümkün olduğunca bazı değerleri geri kazanmaktır. Platform, dostane müzakerelerle sorunları çözmenin en yapıcı yöntem olduğunu düşünüyor.
Ancak, haberin yazıldığı tarihte, bu önerinin destek oyları henüz geçmek için gereken eşiği oldukça aşmamıştır. Saldırganların kendilerinin oyları, destek oylarının büyük bir kısmını kapsamakta ve gereken 67 milyon oydan hala büyük bir fark vardır.
Bu olay, dijital varlık piyasasının kırılganlığını bir kez daha vurguladı ve sektörde merkeziyetsiz sistemlerin güvenliği ve yönetim mekanizmaları üzerine derin bir düşünceye yol açtı.