Solana生態億級攻擊事件解析：黑客巧用千萬美元撬動數字資產市場

近日，某去中心化交易平台遭遇嚴重安全事件，造成超過1.16億美元的資金損失。這一事件引發了業內廣泛關注，也爲數字資產安全再次敲響警鍾。

事件發生後，平台方迅速採取應對措施，包括嘗試凍結流動資金並暫停存款功能。與此同時，平台方也表示願意與攻擊者進行溝通，希望能夠達成某種程度的和解。

然而，此次事件呈現出一些不同尋常的特點。攻擊者在某治理平台上發起了一項提案，建議平台方使用項目儲備金（約7000萬美元）來償還用戶損失。作爲交換條件，攻擊者承諾返還部分資金，並要求免於法律追究。這一舉動被一些業內人士評論爲巧妙運用了去中心化金融與去中心化自治組織的機制。

截至目前，該提案已獲得約3290萬票支持，其中絕大多數來自攻擊者自身。但距離通過所需的6709萬票門檻仍有相當距離。

針對這一事件，某安全團隊對攻擊手法進行了深入分析。

攻擊手法剖析

攻擊者使用了兩個帳戶，總計投入1000萬USDT作爲初始資金。其主要步驟如下：

1. 向目標市場存入500萬USDC。

2. 在特定市場創建了一個4.83億規模的永續合約頭寸。

3. 通過另一個帳戶與自身頭寸進行對手交易，將某代幣價格從0.0382美元操縱至0.91美元。

這一操作使得攻擊者的一個帳戶獲得了約4.23億美元的名義價值，進而借出1.16億美元的資金。

項目方與攻擊者的博弈

攻擊者在平台的治理系統中提出了一項提案，試圖通過談判獲取"賞金"。提案要求平台方動用7000萬美元儲備金來償還用戶損失。作爲回報，攻擊者表示願意放棄約一半的獲利，並希望避免法律追究。

據悉，平台當前儲備資金約爲1.44億美元，包括8850萬美元的平台代幣和近6000萬美元的穩定幣。

攻擊者承諾，如果提案獲得通過，將返還部分被盜資產，具體包括某些代幣。根據估算，這部分資產價值約爲4943萬美元，佔被盜總額的42%。這一比例顯著高於以往類似事件中項目方所能接受的上限。

平台方表示，目前最佳解決方案是與攻擊者保持溝通。他們的首要任務是防止進一步損失、確保用戶資金安全，並盡可能挽回一些價值。平台認爲，通過友好協商來解決問題是最具建設性的方法。

然而，截至發稿時，該提案的支持票數仍遠未達到通過所需的門檻。攻擊者自身投票佔據了絕大部分支持票，而距離所需的6709萬票仍有很大差距。

這一事件再次凸顯了數字資產市場的脆弱性，也引發了業界對去中心化系統安全性和治理機制的深入思考。