Ataque à capacidade monetária: Hacker como utilizar k fundos para movimentar enormes quantidades de dinheiro na ecologia Solana?
Hoje de madrugada, uma plataforma de monitoramento de segurança Web3 descobriu que uma plataforma de troca descentralizada no ecossistema Solana foi alvo de um ataque de Hacker, com um impacto financeiro de até 1,16 milhões de dólares.
A plataforma emitiu imediatamente um comunicado, afirmando que está a tomar medidas de resposta e apelando aos hackers para que entrem em contacto para discutir questões de reembolso, estando até disposta a reservar uma parte dos fundos como recompensa. A plataforma informou que irá desativar a funcionalidade de depósito e continuará a fornecer atualizações.
O desenvolvimento deste evento teve uma nova reviravolta. O Hacker apresentou uma proposta bastante controversa na plataforma de governança: exigindo que a plataforma utilizasse 70 milhões de dólares do fundo do projeto para reembolsar os usuários com dívidas incobráveis. Como condição de troca, o Hacker prometeu devolver parte dos fundos roubados, ao mesmo tempo que exigiu imunidade a investigação criminal e congelamento de ativos.
Atualmente, a proposta recebeu 32,9 milhões de votos de apoio, dos quais a grande maioria veio de hackers. Ainda há uma certa diferença em relação ao limiar de 67,09 milhões de votos necessários para a aprovação.
A equipe de especialistas em segurança realizou uma análise aprofundada deste ataque.
Análise de técnicas de ataque
Hacker usou duas contas, totalizando 10m USDT de capital inicial.
Primeiro, o atacante depositou 5 milhões de USDC na plataforma alvo.
Em segundo lugar, o atacante criou uma posição de contrato perpétuo de 483 milhões em um mercado específico.
Em seguida, através de outra conta, realizar uma transação de arbitragem, manipulando o preço de um determinado token de 0,0382 dólares para 0,91 dólares.
Esta operação fez com que o valor da conta do atacante disparasse para 423 milhões de dólares, permitindo-lhe emprestar 116 milhões de dólares.
Hacker e o jogo entre os projetos
O proposta de governança apresentada pelo Hacker exige que a equipe do projeto pague 70 milhões de dólares para reembolsar dívidas ruins, ao mesmo tempo que se oferece para abdicar de metade dos lucros em troca de isenção legal.
Segundo informações, o fundo do tesouro do projeto atualmente é de cerca de 144 milhões de dólares, incluindo 88,5 milhões de dólares em tokens da plataforma e quase 60 milhões de dólares em stablecoins.
Hacker prometeu que, se a proposta for aprovada, devolverá parte dos fundos roubados, incluindo certos tokens. Este montante de ativos vale aproximadamente 4943 milhões de dólares, representando 42% do total roubado.
A equipe do projeto afirmou que a melhor solução atualmente é comunicar-se com os atacantes. Sua principal prioridade é evitar mais perdas, garantir a segurança dos fundos dos usuários e tentar salvar o valor do projeto. A equipe do projeto acredita que resolver o problema por meio de uma comunicação amigável é a abordagem mais construtiva.
Até agora, a proposta do Hacker ainda não atingiu o número de votos necessário para ser aprovada. Existe ainda incerteza sobre se a equipa do projeto aceitará finalmente esta proposta e a implementará.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Hacker manipulou a plataforma ecossistêmica Solana, desviando 116 milhões de dólares, propondo usar o tesouro para saldar dívidas ruins.
Ataque à capacidade monetária: Hacker como utilizar k fundos para movimentar enormes quantidades de dinheiro na ecologia Solana?
Hoje de madrugada, uma plataforma de monitoramento de segurança Web3 descobriu que uma plataforma de troca descentralizada no ecossistema Solana foi alvo de um ataque de Hacker, com um impacto financeiro de até 1,16 milhões de dólares.
A plataforma emitiu imediatamente um comunicado, afirmando que está a tomar medidas de resposta e apelando aos hackers para que entrem em contacto para discutir questões de reembolso, estando até disposta a reservar uma parte dos fundos como recompensa. A plataforma informou que irá desativar a funcionalidade de depósito e continuará a fornecer atualizações.
O desenvolvimento deste evento teve uma nova reviravolta. O Hacker apresentou uma proposta bastante controversa na plataforma de governança: exigindo que a plataforma utilizasse 70 milhões de dólares do fundo do projeto para reembolsar os usuários com dívidas incobráveis. Como condição de troca, o Hacker prometeu devolver parte dos fundos roubados, ao mesmo tempo que exigiu imunidade a investigação criminal e congelamento de ativos.
Atualmente, a proposta recebeu 32,9 milhões de votos de apoio, dos quais a grande maioria veio de hackers. Ainda há uma certa diferença em relação ao limiar de 67,09 milhões de votos necessários para a aprovação.
A equipe de especialistas em segurança realizou uma análise aprofundada deste ataque.
Análise de técnicas de ataque
Hacker usou duas contas, totalizando 10m USDT de capital inicial.
Primeiro, o atacante depositou 5 milhões de USDC na plataforma alvo.
Em segundo lugar, o atacante criou uma posição de contrato perpétuo de 483 milhões em um mercado específico.
Em seguida, através de outra conta, realizar uma transação de arbitragem, manipulando o preço de um determinado token de 0,0382 dólares para 0,91 dólares.
Esta operação fez com que o valor da conta do atacante disparasse para 423 milhões de dólares, permitindo-lhe emprestar 116 milhões de dólares.
Hacker e o jogo entre os projetos
O proposta de governança apresentada pelo Hacker exige que a equipe do projeto pague 70 milhões de dólares para reembolsar dívidas ruins, ao mesmo tempo que se oferece para abdicar de metade dos lucros em troca de isenção legal.
Segundo informações, o fundo do tesouro do projeto atualmente é de cerca de 144 milhões de dólares, incluindo 88,5 milhões de dólares em tokens da plataforma e quase 60 milhões de dólares em stablecoins.
Hacker prometeu que, se a proposta for aprovada, devolverá parte dos fundos roubados, incluindo certos tokens. Este montante de ativos vale aproximadamente 4943 milhões de dólares, representando 42% do total roubado.
A equipe do projeto afirmou que a melhor solução atualmente é comunicar-se com os atacantes. Sua principal prioridade é evitar mais perdas, garantir a segurança dos fundos dos usuários e tentar salvar o valor do projeto. A equipe do projeto acredita que resolver o problema por meio de uma comunicação amigável é a abordagem mais construtiva.
Até agora, a proposta do Hacker ainda não atingiu o número de votos necessário para ser aprovada. Existe ainda incerteza sobre se a equipa do projeto aceitará finalmente esta proposta e a implementará.