Phân tích sự kiện tấn công quy mô triệu đô trong hệ sinh thái Solana: Hacker khéo léo lợi dụng hàng triệu đô la để khuấy động thị trường tài sản kỹ thuật số
Gần đây, một nền tảng giao dịch phi tập trung đã gặp phải sự cố an ninh nghiêm trọng, dẫn đến thiệt hại tài chính trên 1.16 triệu đô la. Sự kiện này đã thu hút sự chú ý rộng rãi trong ngành, đồng thời lại một lần nữa cảnh báo về sự an toàn của tài sản kỹ thuật số.
Sau khi sự kiện xảy ra, phía nền tảng đã nhanh chóng thực hiện các biện pháp ứng phó, bao gồm việc cố gắng đóng băng vốn lưu động và tạm dừng chức năng gửi tiền. Đồng thời, phía nền tảng cũng bày tỏ sẵn sàng giao tiếp với kẻ tấn công, hy vọng có thể đạt được một mức độ hòa giải nào đó.
Tuy nhiên, sự kiện này đã xuất hiện một số đặc điểm khác thường. Kẻ tấn công đã đề xuất một đề nghị trên một nền tảng quản trị, đề nghị bên nền tảng sử dụng quỹ dự trữ của dự án (khoảng 70 triệu USD) để bồi thường thiệt hại cho người dùng. Đổi lại, kẻ tấn công cam kết hoàn trả một phần tiền và yêu cầu miễn trừ khỏi truy tố pháp lý. Hành động này đã được một số chuyên gia trong ngành bình luận là sự vận dụng khéo léo cơ chế của tài chính phi tập trung và tổ chức tự trị phi tập trung.
Tính đến hiện tại, đề xuất này đã nhận được khoảng 32,9 triệu phiếu ủng hộ, trong đó phần lớn đến từ chính những kẻ tấn công. Tuy nhiên, vẫn còn một khoảng cách khá xa so với ngưỡng 67,09 triệu phiếu cần thiết để thông qua.
Đối với sự kiện này, một nhóm an ninh đã thực hiện phân tích sâu về phương pháp tấn công.
Phân tích phương pháp tấn công
Kẻ tấn công đã sử dụng hai tài khoản, tổng cộng đầu tư 10 triệu USDT làm vốn ban đầu. Các bước chính của nó như sau:
Gửi 500 triệu USDC vào thị trường mục tiêu.
Đã tạo ra một vị thế hợp đồng vĩnh viễn quy mô 4.83 triệu trong thị trường cụ thể.
Thực hiện giao dịch đối kháng với vị thế của chính mình thông qua một tài khoản khác, thao túng giá của một đồng token từ 0.0382 USD lên 0.91 USD.
Hành động này đã cho phép một tài khoản của kẻ tấn công nhận được giá trị danh nghĩa khoảng 4.23 triệu USD, từ đó vay mượn 1.16 triệu USD.
Cuộc chơi giữa dự án và kẻ tấn công
Kẻ tấn công đã đề xuất một đề xuất trong hệ thống quản trị của nền tảng, cố gắng thương lượng để có được "thưởng". Đề xuất yêu cầu phía nền tảng sử dụng 70 triệu đô la quỹ dự trữ để bồi thường thiệt hại cho người dùng. Đổi lại, kẻ tấn công cho biết sẵn sàng từ bỏ khoảng một nửa lợi nhuận và mong muốn tránh bị truy cứu pháp lý.
Theo thông tin, quỹ dự trữ của nền tảng hiện tại khoảng 1.44 triệu đô la Mỹ, bao gồm 88.5 triệu đô la Mỹ token nền tảng và gần 60 triệu đô la Mỹ stablecoin.
Kẻ tấn công hứa hẹn rằng, nếu đề xuất được thông qua, sẽ hoàn lại một phần tài sản bị đánh cắp, cụ thể bao gồm một số token nhất định. Theo ước tính, phần tài sản này có giá trị khoảng 49,43 triệu đô la Mỹ, chiếm 42% tổng số tiền bị đánh cắp. Tỷ lệ này cao hơn đáng kể so với mức tối đa mà các dự án có thể chấp nhận trong những sự kiện tương tự trước đây.
Bên nền tảng cho biết, giải pháp tốt nhất hiện tại là giữ liên lạc với kẻ tấn công. Nhiệm vụ hàng đầu của họ là ngăn chặn thiệt hại thêm, đảm bảo an toàn cho quỹ của người dùng và khôi phục giá trị nếu có thể. Nền tảng cho rằng, giải quyết vấn đề thông qua thương lượng hòa bình là phương pháp xây dựng nhất.
Tuy nhiên, tính đến thời điểm bài viết được đăng, số phiếu ủng hộ cho đề xuất này vẫn còn xa so với ngưỡng cần thiết để thông qua. Số phiếu ủng hộ đến từ chính những kẻ tấn công chiếm phần lớn, trong khi vẫn còn một khoảng cách lớn so với số phiếu cần thiết là 67 triệu.
Sự kiện này một lần nữa làm nổi bật sự yếu kém của thị trường tài sản kỹ thuật số, và cũng đã kích thích sự suy nghĩ sâu sắc trong ngành về tính an toàn của hệ thống phi tập trung và cơ chế quản trị.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công hacker triệu đô trong hệ sinh thái Solana: 10 triệu USDT đã đẩy lùi 116 triệu đô la tài sản
Phân tích sự kiện tấn công quy mô triệu đô trong hệ sinh thái Solana: Hacker khéo léo lợi dụng hàng triệu đô la để khuấy động thị trường tài sản kỹ thuật số
Gần đây, một nền tảng giao dịch phi tập trung đã gặp phải sự cố an ninh nghiêm trọng, dẫn đến thiệt hại tài chính trên 1.16 triệu đô la. Sự kiện này đã thu hút sự chú ý rộng rãi trong ngành, đồng thời lại một lần nữa cảnh báo về sự an toàn của tài sản kỹ thuật số.
Sau khi sự kiện xảy ra, phía nền tảng đã nhanh chóng thực hiện các biện pháp ứng phó, bao gồm việc cố gắng đóng băng vốn lưu động và tạm dừng chức năng gửi tiền. Đồng thời, phía nền tảng cũng bày tỏ sẵn sàng giao tiếp với kẻ tấn công, hy vọng có thể đạt được một mức độ hòa giải nào đó.
Tuy nhiên, sự kiện này đã xuất hiện một số đặc điểm khác thường. Kẻ tấn công đã đề xuất một đề nghị trên một nền tảng quản trị, đề nghị bên nền tảng sử dụng quỹ dự trữ của dự án (khoảng 70 triệu USD) để bồi thường thiệt hại cho người dùng. Đổi lại, kẻ tấn công cam kết hoàn trả một phần tiền và yêu cầu miễn trừ khỏi truy tố pháp lý. Hành động này đã được một số chuyên gia trong ngành bình luận là sự vận dụng khéo léo cơ chế của tài chính phi tập trung và tổ chức tự trị phi tập trung.
Tính đến hiện tại, đề xuất này đã nhận được khoảng 32,9 triệu phiếu ủng hộ, trong đó phần lớn đến từ chính những kẻ tấn công. Tuy nhiên, vẫn còn một khoảng cách khá xa so với ngưỡng 67,09 triệu phiếu cần thiết để thông qua.
Đối với sự kiện này, một nhóm an ninh đã thực hiện phân tích sâu về phương pháp tấn công.
Phân tích phương pháp tấn công
Kẻ tấn công đã sử dụng hai tài khoản, tổng cộng đầu tư 10 triệu USDT làm vốn ban đầu. Các bước chính của nó như sau:
Hành động này đã cho phép một tài khoản của kẻ tấn công nhận được giá trị danh nghĩa khoảng 4.23 triệu USD, từ đó vay mượn 1.16 triệu USD.
Cuộc chơi giữa dự án và kẻ tấn công
Kẻ tấn công đã đề xuất một đề xuất trong hệ thống quản trị của nền tảng, cố gắng thương lượng để có được "thưởng". Đề xuất yêu cầu phía nền tảng sử dụng 70 triệu đô la quỹ dự trữ để bồi thường thiệt hại cho người dùng. Đổi lại, kẻ tấn công cho biết sẵn sàng từ bỏ khoảng một nửa lợi nhuận và mong muốn tránh bị truy cứu pháp lý.
Theo thông tin, quỹ dự trữ của nền tảng hiện tại khoảng 1.44 triệu đô la Mỹ, bao gồm 88.5 triệu đô la Mỹ token nền tảng và gần 60 triệu đô la Mỹ stablecoin.
Kẻ tấn công hứa hẹn rằng, nếu đề xuất được thông qua, sẽ hoàn lại một phần tài sản bị đánh cắp, cụ thể bao gồm một số token nhất định. Theo ước tính, phần tài sản này có giá trị khoảng 49,43 triệu đô la Mỹ, chiếm 42% tổng số tiền bị đánh cắp. Tỷ lệ này cao hơn đáng kể so với mức tối đa mà các dự án có thể chấp nhận trong những sự kiện tương tự trước đây.
Bên nền tảng cho biết, giải pháp tốt nhất hiện tại là giữ liên lạc với kẻ tấn công. Nhiệm vụ hàng đầu của họ là ngăn chặn thiệt hại thêm, đảm bảo an toàn cho quỹ của người dùng và khôi phục giá trị nếu có thể. Nền tảng cho rằng, giải quyết vấn đề thông qua thương lượng hòa bình là phương pháp xây dựng nhất.
Tuy nhiên, tính đến thời điểm bài viết được đăng, số phiếu ủng hộ cho đề xuất này vẫn còn xa so với ngưỡng cần thiết để thông qua. Số phiếu ủng hộ đến từ chính những kẻ tấn công chiếm phần lớn, trong khi vẫn còn một khoảng cách lớn so với số phiếu cần thiết là 67 triệu.
Sự kiện này một lần nữa làm nổi bật sự yếu kém của thị trường tài sản kỹ thuật số, và cũng đã kích thích sự suy nghĩ sâu sắc trong ngành về tính an toàn của hệ thống phi tập trung và cơ chế quản trị.