Serangan Kemampuan Uang: Hacker Bagaimana Memanfaatkan K资金 untuk Mengguncang Ekosistem Solana yang Besar?
Dini hari ini, sebuah platform pemantauan keamanan Web3 menemukan bahwa sebuah platform perdagangan terdesentralisasi di ekosistem Solana telah diserang oleh Hacker, dengan jumlah yang terpengaruh mencapai 1,16 juta dolar.
Platform tersebut segera mengeluarkan pernyataan, menyatakan bahwa mereka sedang mengambil langkah-langkah untuk menangani situasi ini, dan meminta Hacker untuk secara proaktif menghubungi mereka untuk membahas masalah pengembalian dana, bahkan bersedia untuk menyisihkan sebagian dana sebagai imbalan. Pihak platform menyatakan bahwa mereka akan menonaktifkan fungsi deposit dan terus memberikan informasi terbaru.
Perkembangan kejadian ini mengalami perubahan baru. Hacker mengajukan proposal yang cukup kontroversial di platform tata kelola: meminta pihak platform untuk menggunakan dana kas proyek sebesar 70 juta USD untuk membayar kembali utang pengguna. Sebagai syarat imbalan, hacker berjanji untuk mengembalikan sebagian dari dana yang dicuri, sekaligus meminta untuk tidak dikenakan penyelidikan kriminal dan pembekuan aset.
Saat ini, proposal ini telah mendapatkan dukungan 32,9 juta suara, di mana sebagian besar berasal dari Hacker itu sendiri. Masih ada jarak tertentu untuk mencapai batas 67,09 juta suara yang diperlukan untuk disetujui.
Tim ahli keamanan telah melakukan analisis mendalam terhadap serangan ini.
Analisis Metode Serangan
Hacker menggunakan dua akun, dengan total 10 juta USDT sebagai modal awal.
Pertama, penyerang menyetor 5 juta USDC ke platform target.
Kedua, penyerang menciptakan posisi kontrak perpetual senilai 483 juta di pasar tertentu.
Selanjutnya, melalui akun lain melakukan perdagangan lawan, memanipulasi harga token tertentu dari 0,0382 dolar menjadi 0,91 dolar.
Tindakan ini membuat nilai akun penyerang melonjak menjadi 423 juta dolar, sehingga dapat meminjam 116 juta dolar.
Hacker dan Pertarungan Proyek
Proposal tata kelola yang diajukan oleh Hacker meminta pihak proyek untuk membayar 70 juta dolar untuk membayar utang buruk, sambil menyatakan bersedia melepaskan setengah dari keuntungan sebagai imbalan untuk pengabaian hukum.
Diketahui, dana kas proyek saat ini sekitar 144 juta USD, termasuk 88,5 juta USD dalam token platform dan hampir 60 juta USD dalam stablecoin.
Hacker berjanji bahwa jika proposal disetujui, mereka akan mengembalikan sebagian dana yang dicuri, termasuk beberapa token tertentu. Nilai aset ini sekitar 49,43 juta dolar AS, yang merupakan 42% dari total yang dicuri.
Pengembang proyek menyatakan bahwa solusi terbaik saat ini adalah berkomunikasi dengan penyerang. Tugas utama mereka adalah mencegah kerugian lebih lanjut, memastikan keamanan dana pengguna, dan mencoba menyelamatkan nilai proyek. Pengembang proyek percaya bahwa menyelesaikan masalah melalui komunikasi yang ramah adalah metode yang paling konstruktif.
Hingga saat ini, proposal Hacker masih belum mencapai jumlah suara yang diperlukan untuk disetujui. Apakah pihak proyek akhirnya akan menerima usulan ini dan melaksanakannya, masih ada ketidakpastian.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker mengendalikan platform ekosistem Solana dan mencuri dana sebesar 116 juta dolar, mengusulkan untuk membayar utang buruk dengan kas negara.
Serangan Kemampuan Uang: Hacker Bagaimana Memanfaatkan K资金 untuk Mengguncang Ekosistem Solana yang Besar?
Dini hari ini, sebuah platform pemantauan keamanan Web3 menemukan bahwa sebuah platform perdagangan terdesentralisasi di ekosistem Solana telah diserang oleh Hacker, dengan jumlah yang terpengaruh mencapai 1,16 juta dolar.
Platform tersebut segera mengeluarkan pernyataan, menyatakan bahwa mereka sedang mengambil langkah-langkah untuk menangani situasi ini, dan meminta Hacker untuk secara proaktif menghubungi mereka untuk membahas masalah pengembalian dana, bahkan bersedia untuk menyisihkan sebagian dana sebagai imbalan. Pihak platform menyatakan bahwa mereka akan menonaktifkan fungsi deposit dan terus memberikan informasi terbaru.
Perkembangan kejadian ini mengalami perubahan baru. Hacker mengajukan proposal yang cukup kontroversial di platform tata kelola: meminta pihak platform untuk menggunakan dana kas proyek sebesar 70 juta USD untuk membayar kembali utang pengguna. Sebagai syarat imbalan, hacker berjanji untuk mengembalikan sebagian dari dana yang dicuri, sekaligus meminta untuk tidak dikenakan penyelidikan kriminal dan pembekuan aset.
Saat ini, proposal ini telah mendapatkan dukungan 32,9 juta suara, di mana sebagian besar berasal dari Hacker itu sendiri. Masih ada jarak tertentu untuk mencapai batas 67,09 juta suara yang diperlukan untuk disetujui.
Tim ahli keamanan telah melakukan analisis mendalam terhadap serangan ini.
Analisis Metode Serangan
Hacker menggunakan dua akun, dengan total 10 juta USDT sebagai modal awal.
Pertama, penyerang menyetor 5 juta USDC ke platform target.
Kedua, penyerang menciptakan posisi kontrak perpetual senilai 483 juta di pasar tertentu.
Selanjutnya, melalui akun lain melakukan perdagangan lawan, memanipulasi harga token tertentu dari 0,0382 dolar menjadi 0,91 dolar.
Tindakan ini membuat nilai akun penyerang melonjak menjadi 423 juta dolar, sehingga dapat meminjam 116 juta dolar.
Hacker dan Pertarungan Proyek
Proposal tata kelola yang diajukan oleh Hacker meminta pihak proyek untuk membayar 70 juta dolar untuk membayar utang buruk, sambil menyatakan bersedia melepaskan setengah dari keuntungan sebagai imbalan untuk pengabaian hukum.
Diketahui, dana kas proyek saat ini sekitar 144 juta USD, termasuk 88,5 juta USD dalam token platform dan hampir 60 juta USD dalam stablecoin.
Hacker berjanji bahwa jika proposal disetujui, mereka akan mengembalikan sebagian dana yang dicuri, termasuk beberapa token tertentu. Nilai aset ini sekitar 49,43 juta dolar AS, yang merupakan 42% dari total yang dicuri.
Pengembang proyek menyatakan bahwa solusi terbaik saat ini adalah berkomunikasi dengan penyerang. Tugas utama mereka adalah mencegah kerugian lebih lanjut, memastikan keamanan dana pengguna, dan mencoba menyelamatkan nilai proyek. Pengembang proyek percaya bahwa menyelesaikan masalah melalui komunikasi yang ramah adalah metode yang paling konstruktif.
Hingga saat ini, proposal Hacker masih belum mencapai jumlah suara yang diperlukan untuk disetujui. Apakah pihak proyek akhirnya akan menerima usulan ini dan melaksanakannya, masih ada ketidakpastian.