Ataque de capacidad monetaria: ¿Cómo los hackers utilizan k millones de fondos para mover enormes cantidades de dinero en el ecosistema de Solana?
En la madrugada de hoy, una plataforma de monitoreo de seguridad Web3 descubrió que un intercambio descentralizado en el ecosistema de Solana había sido atacado por un Hacker, afectando un monto de hasta 116 millones de dólares.
La plataforma publicó de inmediato un comunicado, indicando que está tomando medidas y pidiendo a los Hackers que se pongan en contacto para discutir el reembolso, incluso dispuestos a reservar parte de los fondos como recompensa. La plataforma indicó que deshabilitará la función de depósito y continuará proporcionando las últimas actualizaciones.
El desarrollo de este incidente ha tomado un nuevo giro. Un Hacker ha propuesto una medida bastante controvertida en la plataforma de gobernanza: exigir que la plataforma use 7000 k de fondos del tesoro del proyecto para reembolsar las deudas incobrables de los usuarios. A cambio, el Hacker se compromete a devolver parte de los fondos robados, al mismo tiempo que exige inmunidad ante investigaciones penales y congelación de activos.
Actualmente, la propuesta ha recibido el apoyo de 32.9 millones de votos, la gran mayoría de los cuales provienen de los propios Hacker. Aún hay una cierta distancia hasta alcanzar el umbral de 67.09 millones de votos necesarios para su aprobación.
El equipo de expertos en seguridad realizó un análisis profundo de este ataque.
Análisis de técnicas de ataque
Hacker utilizó dos cuentas, con un capital inicial total de 10M USDT.
Primero, el atacante depositó 5 millones de USDC en la plataforma objetivo.
Además, los atacantes crearon una posición de contrato perpetuo de 483 millones en un mercado específico.
A continuación, a través de otra cuenta, realizar una operación de contraparte para manipular el precio de un token de 0.0382 dólares a 0.91 dólares.
Esta operación hizo que el valor de la cuenta del atacante se disparara a 423 millones de dólares, lo que le permitió pedir prestados 116 millones de dólares.
Hacker y la lucha entre el proyecto
El propuesta de gobernanza presentada por el hacker exige que el equipo del proyecto pague 70 millones de dólares para saldar deudas incobrables, al mismo tiempo que expresa su disposición a renunciar a la mitad de los ingresos a cambio de una exención legal.
Se informa que el fondo del tesoro del proyecto actualmente es de aproximadamente 144 millones de dólares, incluyendo 88.5 millones de dólares en tokens de la plataforma y casi 60 millones de dólares en stablecoins.
Hacker se comprometió a devolver parte de los fondos robados si se aprueba la propuesta, incluyendo ciertos tokens. Este conjunto de activos tiene un valor de aproximadamente 49.43 millones de dólares, lo que representa el 42% del total robado.
El equipo del proyecto ha declarado que la mejor solución en este momento es comunicarse con los atacantes. Su prioridad es prevenir más pérdidas, asegurar los fondos de los usuarios y tratar de salvaguardar el valor del proyecto. El equipo del proyecto cree que resolver el problema a través de una comunicación amistosa es el método más constructivo.
Hasta ahora, la propuesta del Hacker aún no ha alcanzado el número de votos necesarios para ser aprobada. Sigue existiendo incertidumbre sobre si el equipo del proyecto finalmente aceptará esta propuesta y la llevará a cabo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hacker manipula la plataforma ecológica de Solana para desviar 116 millones de dólares y propone usar la tesorería para saldar deudas incobrables.
Ataque de capacidad monetaria: ¿Cómo los hackers utilizan k millones de fondos para mover enormes cantidades de dinero en el ecosistema de Solana?
En la madrugada de hoy, una plataforma de monitoreo de seguridad Web3 descubrió que un intercambio descentralizado en el ecosistema de Solana había sido atacado por un Hacker, afectando un monto de hasta 116 millones de dólares.
La plataforma publicó de inmediato un comunicado, indicando que está tomando medidas y pidiendo a los Hackers que se pongan en contacto para discutir el reembolso, incluso dispuestos a reservar parte de los fondos como recompensa. La plataforma indicó que deshabilitará la función de depósito y continuará proporcionando las últimas actualizaciones.
El desarrollo de este incidente ha tomado un nuevo giro. Un Hacker ha propuesto una medida bastante controvertida en la plataforma de gobernanza: exigir que la plataforma use 7000 k de fondos del tesoro del proyecto para reembolsar las deudas incobrables de los usuarios. A cambio, el Hacker se compromete a devolver parte de los fondos robados, al mismo tiempo que exige inmunidad ante investigaciones penales y congelación de activos.
Actualmente, la propuesta ha recibido el apoyo de 32.9 millones de votos, la gran mayoría de los cuales provienen de los propios Hacker. Aún hay una cierta distancia hasta alcanzar el umbral de 67.09 millones de votos necesarios para su aprobación.
El equipo de expertos en seguridad realizó un análisis profundo de este ataque.
Análisis de técnicas de ataque
Hacker utilizó dos cuentas, con un capital inicial total de 10M USDT.
Primero, el atacante depositó 5 millones de USDC en la plataforma objetivo.
Además, los atacantes crearon una posición de contrato perpetuo de 483 millones en un mercado específico.
A continuación, a través de otra cuenta, realizar una operación de contraparte para manipular el precio de un token de 0.0382 dólares a 0.91 dólares.
Esta operación hizo que el valor de la cuenta del atacante se disparara a 423 millones de dólares, lo que le permitió pedir prestados 116 millones de dólares.
Hacker y la lucha entre el proyecto
El propuesta de gobernanza presentada por el hacker exige que el equipo del proyecto pague 70 millones de dólares para saldar deudas incobrables, al mismo tiempo que expresa su disposición a renunciar a la mitad de los ingresos a cambio de una exención legal.
Se informa que el fondo del tesoro del proyecto actualmente es de aproximadamente 144 millones de dólares, incluyendo 88.5 millones de dólares en tokens de la plataforma y casi 60 millones de dólares en stablecoins.
Hacker se comprometió a devolver parte de los fondos robados si se aprueba la propuesta, incluyendo ciertos tokens. Este conjunto de activos tiene un valor de aproximadamente 49.43 millones de dólares, lo que representa el 42% del total robado.
El equipo del proyecto ha declarado que la mejor solución en este momento es comunicarse con los atacantes. Su prioridad es prevenir más pérdidas, asegurar los fondos de los usuarios y tratar de salvaguardar el valor del proyecto. El equipo del proyecto cree que resolver el problema a través de una comunicación amistosa es el método más constructivo.
Hasta ahora, la propuesta del Hacker aún no ha alcanzado el número de votos necesarios para ser aprobada. Sigue existiendo incertidumbre sobre si el equipo del proyecto finalmente aceptará esta propuesta y la llevará a cabo.