Solana ekosisteminde milyar seviyesinde Hacker saldırısı: 10 milyon USDT ile 116 milyon dolar varlık açığa çıkarıldı

Solana ekosisteminde milyar dolarlık saldırı olayı analizi: Hacker, dijital varlık pazarını 10 milyon dolarla nasıl kırdı

Son günlerde, bir merkeziyetsiz ticaret platformu ciddi bir güvenlik olayıyla karşılaştı ve 1.16 milyon doların üzerinde bir fon kaybına yol açtı. Bu olay sektörde geniş bir ilgi uyandırdı ve dijital varlık güvenliğini bir kez daha gündeme getirdi.

Mango Hacker saldırı yöntemi analizi: Nasıl on milyon "harekete geçirir" Solana ekosistemindeki milyar dolarlık fonları?

Olaydan sonra, platform tarafı hızlı bir şekilde önlemler aldı, akışkan fonları dondurmaya çalıştı ve depozito işlevini askıya aldı. Aynı zamanda, platform tarafı da saldırganlarla iletişim kurmaya istekli olduğunu belirtti ve belirli bir uzlaşma sağlama umudunu dile getirdi.

Ancak, bu olay bazı sıradışı özellikler sergiliyor. Saldırganlar, bir yönetim platformunda bir öneri sundular ve platformun yaklaşık 70 milyon dolarlık proje rezervini kullanıcı kayıplarını tazmin etmek için kullanmasını önerdiler. Karşılığında, saldırganlar bir kısmını geri verme sözü verdiler ve yasal kovuşturmadan muaf tutulmayı talep ettiler. Bu eylem, bazı sektör uzmanları tarafından merkeziyetsiz finans ve merkeziyetsiz özerk organizasyon mekanizmalarının ustaca kullanıldığı olarak yorumlandı.

Şu ana kadar, bu öneri yaklaşık 32.9 milyon oy desteği aldı, bunların çoğu saldırganların kendisinden geliyor. Ancak, geçmek için gereken 67.09 milyon oy eşiğine hala oldukça uzak.

Bu olayla ilgili olarak, bir güvenlik ekibi saldırı yöntemlerini derinlemesine analiz etti.

Saldırı Yöntemleri Analizi

Saldırgan iki hesap kullanarak toplamda 10 k USDT'yi başlangıç sermayesi olarak yatırdı. Ana adımlar aşağıdaki gibidir:

  1. Hedef pazara 5 milyon USDC yatırın.

Mango Hacker saldırı yöntemi analizi: Nasıl on milyon ile Solana ekosistemindeki yüz milyonluk fonları "harekete geçirebilirsiniz"?

  1. Belirli bir piyasada 4.83 milyon büyüklüğünde bir süresiz kontrat pozisyonu oluşturuldu.

Mango Hacker saldırı yöntemleri analizi: Nasıl on milyon ile Solana ekosistemindeki milyar dolarlık fonları "harekete geçirebilirsiniz"?

  1. Başka bir hesap aracılığıyla kendi pozisyonuyla karşıt işlem yaparak bir tokenin fiyatını 0.0382 dolardan 0.91 dolara manipüle et.

Mango Hacker Saldırı Yöntemleri Analizi: Nasıl on milyon ile Solana ekosistemindeki yüz milyonlarca doları "harekete geçirebilirsiniz?"

Bu işlem, saldırganın bir hesabının yaklaşık 4.23 milyon dolar nominal değer kazanmasına ve ardından 1.16 milyon dolar fon ödünç almasına neden oldu.

Mango Hacker saldırı yöntemleri analizi: Nasıl on milyon ile Solana ekosistemindeki milyarları "kaldıra" bilirsiniz?

Proje Ekibi ile Saldırgan Arasındaki Oyun

Saldırgan, platformun yönetim sisteminde bir öneri sundu ve "ödül" almak için müzakere etmeye çalıştı. Öneri, platformun 70 milyon dolarlık rezerv fonunu kullanıcı zararlarını telafi etmek için kullanmasını talep ediyor. Bunun karşılığında, saldırgan yaklaşık yarısı kadar kazançtan vazgeçmeye istekli olduğunu belirtti ve yasal takibatın önlenmesini umdu.

Edinilen bilgilere göre, platformun mevcut rezerv fonları yaklaşık 1.44 milyon USD olup, bunların 88.5 milyon USD'si platform token'ları ve neredeyse 60 milyon USD'si stabilcoinlerdir.

Mango Hacker saldırı yöntemi analizi: Nasıl on milyon ile Solana ekosistemindeki bir milyar fonu "kaldıraçlayabilirsiniz"?

Saldırgan, öneri kabul edilirse, çalınan varlıkların bir kısmını geri vereceğini taahhüt etti, bu da belirli tokenleri içeriyor. Tahminlere göre, bu varlıkların değeri yaklaşık 49.43 milyon dolar olup, çalınan toplam miktarın %42'sini oluşturuyor. Bu oran, benzer olaylarda proje sahiplerinin kabul edebileceği üst sınırın belirgin bir şekilde üzerinde.

Platform yetkilileri, şu anda en iyi çözümün saldırganlarla iletişimde kalmak olduğunu belirtti. Onların öncelikli görevi, daha fazla kaybı önlemek, kullanıcı fonlarının güvenliğini sağlamak ve mümkün olduğunca bazı değerleri geri kazanmaktır. Platform, dostane müzakerelerle sorunları çözmenin en yapıcı yöntem olduğunu düşünüyor.

Ancak, haberin yazıldığı tarihte, bu önerinin destek oyları henüz geçmek için gereken eşiği oldukça aşmamıştır. Saldırganların kendilerinin oyları, destek oylarının büyük bir kısmını kapsamakta ve gereken 67 milyon oydan hala büyük bir fark vardır.

Mango Hacker saldırı yöntemi analizi: Nasıl bir milyon ile Solana ekosistemindeki yüz milyonlarca doları "kaldıraçlayabilirsiniz"?

Bu olay, dijital varlık piyasasının kırılganlığını bir kez daha vurguladı ve sektörde merkeziyetsiz sistemlerin güvenliği ve yönetim mekanizmaları üzerine derin bir düşünceye yol açtı.

SOL-5.09%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • Comment
  • Share
Comment
0/400
No comments
  • Pin
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)