Екосистема Solana зазнала масштабної атаки, загальні втрати перевищують 100 мільйонів доларів
Нещодавно децентралізована торгова платформа в екосистемі Solana зазнала хакерської атаки, що вплинула на кошти в розмірі до 116 мільйонів доларів. Ця подія викликала широкий інтерес у галузі.
Платформа швидко відреагувала, заявивши, що вживає заходів для реагування на ситуацію і сподівається на можливість спілкування з нападниками. Як запобіжний захід, платформа тимчасово відключила функцію депозиту та пообіцяла регулярно оновлювати інформацію про останні події.
На відміну від попередніх атак, цього разу хакери застосували унікальну стратегію. Вони опублікували пропозицію в системі управління платформи, запропонувавши використати кошти з національної скарбниці проекту (приблизно 70 мільйонів доларів) для компенсації збитків користувачів. В обмін на це хакери пообіцяли повернути частину вкрадених коштів, одночасно вимагаючи недоторканості від юридичного переслідування та замороження активів.
Ця акція викликала жваве обговорення в криптовалютній спільноті, деякі вважають, що це свідчить про глибоке розуміння хакером механізмів децентралізованих фінансів (DeFi) та децентралізованих автономних організацій (DAO).
Станом на сьогодні, ця пропозиція отримала підтримку понад 32 мільйони голосів, більшість з яких надійшла від самих хакерів. Але до необхідного порогу в 67 мільйонів голосів ще досить далеко.
Експерти з безпеки провели детальний аналіз цієї атаки. Хакери використали два рахунки, початковий капітал становив 10 мільйонів USDT. Процес атаки в основному включав такі етапи:
Внести 5 мільйонів USDC на цільовий ринок.
Створити велику позицію в 483 мільйони на певному ринку.
Через інший рахунок здійснити торгівлю з контрагентом, маніпулюючи ціною певного токена з 0,0382 долара до 0,91 долара.
Ця операція призвела до різкого зростання вартості рахунку атаки до приблизно 423 мільйонів доларів, що дозволило їй позичити 116 мільйонів доларів.
Хакери в своїй пропозиції зазначили, що якщо план буде схвалено, вони повернуть частину вкрадених активів, включаючи кілька токенів. Вони вимагають, щоб не проводилося кримінальне розслідування або замороження активів в обмін на це.
За оцінками, активи, які хакери планують повернути, становлять приблизно 49,43 мільйона доларів, що складає 42% вкрадених коштів. Ця частка значно перевищує граничну суму винагороди, обіцяну сторонами проекту в минулих подібних випадках.
Команда проекту зазначила, що першочерговим завданням є запобігання подальшим втратам, забезпечення безпеки депозитів користувачів та порятунок вартості проекту в межах можливого. Вони вважають, що спілкування з атакуючими є найконструктивнішим рішенням.
Наразі пропозиція хакерів ще не досягла необхідної кількості голосів для затвердження. Чи прийме проектна команда цю пропозицію, залишається під питанням. Ця подія знову викликала обговорення безпеки DeFi в індустрії та підкреслила складні виклики, з якими стикаються при вирішенні подібних атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Екосистема Solana зазнала атаки на мільйони доларів, хакер запропонував часткове повернення, отримавши підтримку у 32 мільйони голосів.
Екосистема Solana зазнала масштабної атаки, загальні втрати перевищують 100 мільйонів доларів
Нещодавно децентралізована торгова платформа в екосистемі Solana зазнала хакерської атаки, що вплинула на кошти в розмірі до 116 мільйонів доларів. Ця подія викликала широкий інтерес у галузі.
Платформа швидко відреагувала, заявивши, що вживає заходів для реагування на ситуацію і сподівається на можливість спілкування з нападниками. Як запобіжний захід, платформа тимчасово відключила функцію депозиту та пообіцяла регулярно оновлювати інформацію про останні події.
На відміну від попередніх атак, цього разу хакери застосували унікальну стратегію. Вони опублікували пропозицію в системі управління платформи, запропонувавши використати кошти з національної скарбниці проекту (приблизно 70 мільйонів доларів) для компенсації збитків користувачів. В обмін на це хакери пообіцяли повернути частину вкрадених коштів, одночасно вимагаючи недоторканості від юридичного переслідування та замороження активів.
Ця акція викликала жваве обговорення в криптовалютній спільноті, деякі вважають, що це свідчить про глибоке розуміння хакером механізмів децентралізованих фінансів (DeFi) та децентралізованих автономних організацій (DAO).
Станом на сьогодні, ця пропозиція отримала підтримку понад 32 мільйони голосів, більшість з яких надійшла від самих хакерів. Але до необхідного порогу в 67 мільйонів голосів ще досить далеко.
Експерти з безпеки провели детальний аналіз цієї атаки. Хакери використали два рахунки, початковий капітал становив 10 мільйонів USDT. Процес атаки в основному включав такі етапи:
Ця операція призвела до різкого зростання вартості рахунку атаки до приблизно 423 мільйонів доларів, що дозволило їй позичити 116 мільйонів доларів.
Хакери в своїй пропозиції зазначили, що якщо план буде схвалено, вони повернуть частину вкрадених активів, включаючи кілька токенів. Вони вимагають, щоб не проводилося кримінальне розслідування або замороження активів в обмін на це.
За оцінками, активи, які хакери планують повернути, становлять приблизно 49,43 мільйона доларів, що складає 42% вкрадених коштів. Ця частка значно перевищує граничну суму винагороди, обіцяну сторонами проекту в минулих подібних випадках.
Команда проекту зазначила, що першочерговим завданням є запобігання подальшим втратам, забезпечення безпеки депозитів користувачів та порятунок вартості проекту в межах можливого. Вони вважають, що спілкування з атакуючими є найконструктивнішим рішенням.
Наразі пропозиція хакерів ще не досягла необхідної кількості голосів для затвердження. Чи прийме проектна команда цю пропозицію, залишається під питанням. Ця подія знову викликала обговорення безпеки DeFi в індустрії та підкреслила складні виклики, з якими стикаються при вирішенні подібних атак.