Аналіз атаки на екосистему Solana на мільярд: Хакер хитро використав кілометри доларів для зламу ринку цифрових активів
Нещодавно певна децентралізована торгова платформа зазнала серйозної безпекової події, що призвела до втрат коштів на суму понад 1,16 мільйона доларів США. Ця подія викликала широкий інтерес у галузі та знову підняла питання безпеки цифрових активів.
Після інциденту платформа швидко вжила заходів, включаючи спроби заморозити ліквідні кошти та призупинити функцію депозитів. Тим часом платформа також висловила готовність до спілкування з хакерами, сподіваючись досягти певного рівня примирення.
Проте, ця подія проявила деякі незвичайні риси. Зловмисник ініціював пропозицію на одній з платформ управління, в якій запропонував платформі використати резервний фонд проєкту (близько 70 мільйонів доларів) для компенсації втрат користувачів. В обмін на це зловмисник пообіцяв повернути частину коштів і вимагав звільнення від юридичної відповідальності. Цей крок був охарактеризований деякими експертами як вміле використання механізмів децентралізованих фінансів і децентралізованих автономних організацій.
Станом на сьогодні, ця пропозиція отримала близько 32,9 млн голосів підтримки, більшість з яких надали самі атакуючі. Але до необхідного порогу в 67,09 млн голосів ще досить далеко.
Щодо цієї події, певна команда безпеки провела глибокий аналіз методів атаки.
Аналіз методів атаки
Атакуючий використав два рахунки, загалом вклали 10 мільйонів USDT як початковий капітал. Основні кроки такі:
Внести 5 мільйонів USDC на цільовий ринок.
У специфічному ринку створено позицію безстрокового контракту обсягом 4,83 млн.
Проведення контрагентської угоди з власною позицією через інший рахунок, що призвело до маніпуляції ціною певного токена з 0.0382 долара до 0.91 долара.
Ця операція дозволила одному з акаунтів зловмисника отримати приблизно 4,23 мільярда доларів номінальної вартості, а потім позичити 1,16 мільярда доларів.
Ігри між проектом та атакуючим
Зловмисник запропонував пропозицію в системі управління платформи, намагаючись отримати "нагороду" через переговори. Пропозиція вимагає від платформи використання резервів у 70 мільйонів доларів для відшкодування втрат користувачів. У відповідь зловмисник висловив готовність відмовитися від приблизно половини прибутку та сподівається уникнути юридичної відповідальності.
Згідно з інформацією, резервні кошти платформи наразі становлять близько 144 мільйонів доларів США, включаючи 88,5 мільйона доларів США платформних токенів та майже 60 мільйонів доларів США стабільних монет.
Зловмисник пообіцяв, що якщо пропозицію буде схвалено, то буде повернено частину вкрадених активів, зокрема деякі токени. За оцінками, ця частина активів коштує близько 49,43 мільйона доларів США, що становить 42% від загальної суми крадіжки. Цей показник значно перевищує максимально допустимий рівень, прийнятий проектами в минулих подібних випадках.
Платформа повідомила, що наразі найкращим рішенням є підтримка зв'язку з хакером. Їхнім пріоритетом є запобігання подальшим збиткам, забезпечення безпеки коштів користувачів та повернення якомога більшої вартості. Платформа вважає, що вирішення проблеми через дружні переговори є найконструктивнішим підходом.
Однак, станом на момент публікації, кількість голосів підтримки цієї пропозиції все ще далека від необхідного порогу для її ухвалення. Голоси самих атакуючих складають більшість голосів підтримки, а до необхідних 6709 мільйонів голосів ще далеко.
Ця подія знову підкреслила вразливість ринку цифрових активів та викликала глибокі роздуми в галузі щодо безпеки децентралізованих систем і механізмів управління.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Атака на екосистему Solana на мільярд: 10 мільйонів USDT зламали активи на 116 мільйонів доларів
Аналіз атаки на екосистему Solana на мільярд: Хакер хитро використав кілометри доларів для зламу ринку цифрових активів
Нещодавно певна децентралізована торгова платформа зазнала серйозної безпекової події, що призвела до втрат коштів на суму понад 1,16 мільйона доларів США. Ця подія викликала широкий інтерес у галузі та знову підняла питання безпеки цифрових активів.
Після інциденту платформа швидко вжила заходів, включаючи спроби заморозити ліквідні кошти та призупинити функцію депозитів. Тим часом платформа також висловила готовність до спілкування з хакерами, сподіваючись досягти певного рівня примирення.
Проте, ця подія проявила деякі незвичайні риси. Зловмисник ініціював пропозицію на одній з платформ управління, в якій запропонував платформі використати резервний фонд проєкту (близько 70 мільйонів доларів) для компенсації втрат користувачів. В обмін на це зловмисник пообіцяв повернути частину коштів і вимагав звільнення від юридичної відповідальності. Цей крок був охарактеризований деякими експертами як вміле використання механізмів децентралізованих фінансів і децентралізованих автономних організацій.
Станом на сьогодні, ця пропозиція отримала близько 32,9 млн голосів підтримки, більшість з яких надали самі атакуючі. Але до необхідного порогу в 67,09 млн голосів ще досить далеко.
Щодо цієї події, певна команда безпеки провела глибокий аналіз методів атаки.
Аналіз методів атаки
Атакуючий використав два рахунки, загалом вклали 10 мільйонів USDT як початковий капітал. Основні кроки такі:
Ця операція дозволила одному з акаунтів зловмисника отримати приблизно 4,23 мільярда доларів номінальної вартості, а потім позичити 1,16 мільярда доларів.
Ігри між проектом та атакуючим
Зловмисник запропонував пропозицію в системі управління платформи, намагаючись отримати "нагороду" через переговори. Пропозиція вимагає від платформи використання резервів у 70 мільйонів доларів для відшкодування втрат користувачів. У відповідь зловмисник висловив готовність відмовитися від приблизно половини прибутку та сподівається уникнути юридичної відповідальності.
Згідно з інформацією, резервні кошти платформи наразі становлять близько 144 мільйонів доларів США, включаючи 88,5 мільйона доларів США платформних токенів та майже 60 мільйонів доларів США стабільних монет.
Зловмисник пообіцяв, що якщо пропозицію буде схвалено, то буде повернено частину вкрадених активів, зокрема деякі токени. За оцінками, ця частина активів коштує близько 49,43 мільйона доларів США, що становить 42% від загальної суми крадіжки. Цей показник значно перевищує максимально допустимий рівень, прийнятий проектами в минулих подібних випадках.
Платформа повідомила, що наразі найкращим рішенням є підтримка зв'язку з хакером. Їхнім пріоритетом є запобігання подальшим збиткам, забезпечення безпеки коштів користувачів та повернення якомога більшої вартості. Платформа вважає, що вирішення проблеми через дружні переговори є найконструктивнішим підходом.
Однак, станом на момент публікації, кількість голосів підтримки цієї пропозиції все ще далека від необхідного порогу для її ухвалення. Голоси самих атакуючих складають більшість голосів підтримки, а до необхідних 6709 мільйонів голосів ще далеко.
Ця подія знову підкреслила вразливість ринку цифрових активів та викликала глибокі роздуми в галузі щодо безпеки децентралізованих систем і механізмів управління.