Un Hacker a manipulé la plateforme écologique Solana pour siphonner 116 millions de dollars et propose de rembourser les créances douteuses avec le trésor.
Attaque par capacité monétaire : comment les hackers utilisent des millions de fonds pour débloquer d'énormes sommes dans l'écosystème Solana ?
Dans la nuit d'aujourd'hui, une plateforme de surveillance de la sécurité Web3 a découvert qu'une plateforme d'échange décentralisée de l'écosystème Solana avait été attaquée par un Hacker, avec un montant affecté atteignant 116 millions de dollars.
La plateforme a immédiatement publié une déclaration, indiquant qu'elle prend des mesures et appelant les hackers à les contacter pour discuter des modalités de remboursement, allant même jusqu'à proposer de conserver une partie des fonds comme récompense. La plateforme a déclaré qu'elle désactiverait la fonction de dépôt et continuerait à fournir des mises à jour sur la situation.
Le développement de cet événement a pris un nouveau tournant. Un Hacker a proposé une proposition controversée sur la plateforme de gouvernance : demander à la plateforme d'utiliser 70 millions de dollars des fonds de la trésorerie du projet pour rembourser les créances douteuses des utilisateurs. En échange, le Hacker s'est engagé à restituer une partie des fonds volés, tout en demandant à être exempté d'enquêtes criminelles et de gel d'actifs.
Actuellement, cette proposition a obtenu 32,9 millions de votes en faveur, dont la grande majorité provient des hackers eux-mêmes. Il reste encore un certain écart par rapport au seuil requis de 67,09 millions de votes pour être adoptée.
L'équipe d'experts en sécurité a effectué une analyse approfondie de cette attaque.
Analyse des techniques d'attaque
Hacker a utilisé deux comptes, totalisant 10k USDT de fonds initiaux.
Tout d'abord, l'attaquant a déposé 5 millions d'USDC sur la plateforme cible.
Ensuite, l'attaquant a créé une position de contrat perpétuel de 483 millions sur un marché spécifique.
Ensuite, en effectuant un trade de contrepartie via un autre compte, le prix d'un certain jeton a été manipulé de 0,0382 $ à 0,91 $.
Cette opération a entraîné une augmentation fulgurante de la valeur du compte de l'attaquant à 423 millions de dollars, lui permettant d'emprunter 116 millions de dollars.
Hacker et les équipes de projet
Le projet de gouvernance proposé par le hacker exige que l'équipe du projet paie 70 millions de dollars pour rembourser des créances douteuses, tout en déclarant qu'elle est prête à renoncer à la moitié des bénéfices en échange d'une immunité légale.
Selon les informations, le fonds de trésorerie actuel du projet s'élève à environ 144 millions de dollars, y compris 88,5 millions de dollars en jetons de la plateforme et près de 60 millions de dollars en stablecoins.
Le Hacker s'est engagé à restituer une partie des fonds volés si la proposition est approuvée, y compris certains tokens. La valeur de cette partie des actifs est d'environ 49,43 millions de dollars, soit 42 % du montant total volé.
L'équipe du projet a déclaré que la meilleure solution actuelle est de communiquer avec les attaquants. Leur priorité est d'empêcher d'autres pertes, d'assurer la sécurité des fonds des utilisateurs et d'essayer de sauver la valeur du projet. L'équipe du projet estime que résoudre le problème par une communication amicale est la méthode la plus constructive.
À ce jour, la proposition du Hacker n'a toujours pas atteint le nombre de votes requis pour être adoptée. Il reste incertain si l'équipe du projet acceptera finalement cette proposition et la mettra en œuvre.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Un Hacker a manipulé la plateforme écologique Solana pour siphonner 116 millions de dollars et propose de rembourser les créances douteuses avec le trésor.
Attaque par capacité monétaire : comment les hackers utilisent des millions de fonds pour débloquer d'énormes sommes dans l'écosystème Solana ?
Dans la nuit d'aujourd'hui, une plateforme de surveillance de la sécurité Web3 a découvert qu'une plateforme d'échange décentralisée de l'écosystème Solana avait été attaquée par un Hacker, avec un montant affecté atteignant 116 millions de dollars.
La plateforme a immédiatement publié une déclaration, indiquant qu'elle prend des mesures et appelant les hackers à les contacter pour discuter des modalités de remboursement, allant même jusqu'à proposer de conserver une partie des fonds comme récompense. La plateforme a déclaré qu'elle désactiverait la fonction de dépôt et continuerait à fournir des mises à jour sur la situation.
Le développement de cet événement a pris un nouveau tournant. Un Hacker a proposé une proposition controversée sur la plateforme de gouvernance : demander à la plateforme d'utiliser 70 millions de dollars des fonds de la trésorerie du projet pour rembourser les créances douteuses des utilisateurs. En échange, le Hacker s'est engagé à restituer une partie des fonds volés, tout en demandant à être exempté d'enquêtes criminelles et de gel d'actifs.
Actuellement, cette proposition a obtenu 32,9 millions de votes en faveur, dont la grande majorité provient des hackers eux-mêmes. Il reste encore un certain écart par rapport au seuil requis de 67,09 millions de votes pour être adoptée.
L'équipe d'experts en sécurité a effectué une analyse approfondie de cette attaque.
Analyse des techniques d'attaque
Hacker a utilisé deux comptes, totalisant 10k USDT de fonds initiaux.
Tout d'abord, l'attaquant a déposé 5 millions d'USDC sur la plateforme cible.
Ensuite, l'attaquant a créé une position de contrat perpétuel de 483 millions sur un marché spécifique.
Ensuite, en effectuant un trade de contrepartie via un autre compte, le prix d'un certain jeton a été manipulé de 0,0382 $ à 0,91 $.
Cette opération a entraîné une augmentation fulgurante de la valeur du compte de l'attaquant à 423 millions de dollars, lui permettant d'emprunter 116 millions de dollars.
Hacker et les équipes de projet
Le projet de gouvernance proposé par le hacker exige que l'équipe du projet paie 70 millions de dollars pour rembourser des créances douteuses, tout en déclarant qu'elle est prête à renoncer à la moitié des bénéfices en échange d'une immunité légale.
Selon les informations, le fonds de trésorerie actuel du projet s'élève à environ 144 millions de dollars, y compris 88,5 millions de dollars en jetons de la plateforme et près de 60 millions de dollars en stablecoins.
Le Hacker s'est engagé à restituer une partie des fonds volés si la proposition est approuvée, y compris certains tokens. La valeur de cette partie des actifs est d'environ 49,43 millions de dollars, soit 42 % du montant total volé.
L'équipe du projet a déclaré que la meilleure solution actuelle est de communiquer avec les attaquants. Leur priorité est d'empêcher d'autres pertes, d'assurer la sécurité des fonds des utilisateurs et d'essayer de sauver la valeur du projet. L'équipe du projet estime que résoudre le problème par une communication amicale est la méthode la plus constructive.
À ce jour, la proposition du Hacker n'a toujours pas atteint le nombre de votes requis pour être adoptée. Il reste incertain si l'équipe du projet acceptera finalement cette proposition et la mettra en œuvre.