Атака на денежные способности: как Хакер использует миллионы средств для вскрытия огромных активов экосистемы Solana?
Сегодня ночью одна из платформ мониторинга безопасности Web3 обнаружила, что децентрализованная торговая платформа экосистемы Solana подверглась атаке Хакера, сумма ущерба составила 116 миллионов долларов.
Платформа сразу же опубликовала заявление, в котором говорится, что принимает меры и призывает хакеров связаться для обсуждения возврата средств, даже готова оставить часть средств в качестве вознаграждения. Представители платформы сообщили, что функция депозитов будет отключена, и они будут продолжать предоставлять актуальную информацию.
Развитие этого инцидента приобрело новый поворот. Хакер на платформе управления выдвинул спорное предложение: потребовал от платформы использовать 70 миллионов долларов из государственного казначейства проекта для погашения задолженности пользователей. В качестве условия хакер пообещал вернуть часть украденных средств, а также потребовал иммунитет от уголовного расследования и заморозки активов.
На данный момент это предложение получило 32,9 миллиона голосов поддержки, большинство из которых исходит от хакеров. До необходимого порога в 67,09 миллиона голосов еще есть определенный разрыв.
Команда экспертов по безопасности провела глубокий анализ этой атаки.
Анализ методов атаки
Хакер использовал два аккаунта, в общей сложности 10k USDT начального капитала.
Сначала злоумышленник внес на целевую платформу 5 миллионов USDC.
Во-вторых, злоумышленник создал позицию по бессрочному контракту на сумму 483 миллиона на определённом рынке.
Затем, проведя сделку с контрагентом через другой аккаунт, манипулируйте ценой токена с 0.0382 долларов до 0.91 долларов.
Эта операция увеличила стоимость счета атакующего до 423 миллионов долларов, что позволило ему занять 116 миллионов долларов.
Хакер и проектная команда: игра
Государственное предложение, выдвинутое Хакером, требует от проекта выплатить 70 миллионов долларов для погашения плохих долгов, при этом он выражает готовность отказаться от половины прибыли в обмен на юридическую амнистию.
Сообщается, что текущие средства казначейства проекта составляют около 144 миллионов долларов, включая 88,5 миллиона долларов в токенах платформы и почти 60 миллионов долларов в стейблкоинах.
Хакер пообещал, что если предложение будет принято, он вернет часть украденных средств, в частности, некоторые токены. Эта часть активов оценивается примерно в 49,43 миллиона долларов, что составляет 42% от общей суммы кражи.
Команда проекта заявила, что в настоящее время наилучшим решением является общение с атакующим. Их главная задача — предотвратить дальнейшие потери, обеспечить безопасность средств пользователей и попытаться спасти стоимость проекта. Команда проекта считает, что решение проблемы через дружеское общение является наиболее конструктивным подходом.
На данный момент предложение Хакера все еще не достигло необходимого количества голосов для прохождения. Остается неопределенным, примет ли проектная команда это предложение и реализует ли его.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакер操纵Solana生态платформа 撬动1.16亿美元资金 提议用国库偿还坏账
Атака на денежные способности: как Хакер использует миллионы средств для вскрытия огромных активов экосистемы Solana?
Сегодня ночью одна из платформ мониторинга безопасности Web3 обнаружила, что децентрализованная торговая платформа экосистемы Solana подверглась атаке Хакера, сумма ущерба составила 116 миллионов долларов.
Платформа сразу же опубликовала заявление, в котором говорится, что принимает меры и призывает хакеров связаться для обсуждения возврата средств, даже готова оставить часть средств в качестве вознаграждения. Представители платформы сообщили, что функция депозитов будет отключена, и они будут продолжать предоставлять актуальную информацию.
Развитие этого инцидента приобрело новый поворот. Хакер на платформе управления выдвинул спорное предложение: потребовал от платформы использовать 70 миллионов долларов из государственного казначейства проекта для погашения задолженности пользователей. В качестве условия хакер пообещал вернуть часть украденных средств, а также потребовал иммунитет от уголовного расследования и заморозки активов.
На данный момент это предложение получило 32,9 миллиона голосов поддержки, большинство из которых исходит от хакеров. До необходимого порога в 67,09 миллиона голосов еще есть определенный разрыв.
Команда экспертов по безопасности провела глубокий анализ этой атаки.
Анализ методов атаки
Хакер использовал два аккаунта, в общей сложности 10k USDT начального капитала.
Сначала злоумышленник внес на целевую платформу 5 миллионов USDC.
Во-вторых, злоумышленник создал позицию по бессрочному контракту на сумму 483 миллиона на определённом рынке.
Затем, проведя сделку с контрагентом через другой аккаунт, манипулируйте ценой токена с 0.0382 долларов до 0.91 долларов.
Эта операция увеличила стоимость счета атакующего до 423 миллионов долларов, что позволило ему занять 116 миллионов долларов.
Хакер и проектная команда: игра
Государственное предложение, выдвинутое Хакером, требует от проекта выплатить 70 миллионов долларов для погашения плохих долгов, при этом он выражает готовность отказаться от половины прибыли в обмен на юридическую амнистию.
Сообщается, что текущие средства казначейства проекта составляют около 144 миллионов долларов, включая 88,5 миллиона долларов в токенах платформы и почти 60 миллионов долларов в стейблкоинах.
Хакер пообещал, что если предложение будет принято, он вернет часть украденных средств, в частности, некоторые токены. Эта часть активов оценивается примерно в 49,43 миллиона долларов, что составляет 42% от общей суммы кражи.
Команда проекта заявила, что в настоящее время наилучшим решением является общение с атакующим. Их главная задача — предотвратить дальнейшие потери, обеспечить безопасность средств пользователей и попытаться спасти стоимость проекта. Команда проекта считает, что решение проблемы через дружеское общение является наиболее конструктивным подходом.
На данный момент предложение Хакера все еще не достигло необходимого количества голосов для прохождения. Остается неопределенным, примет ли проектная команда это предложение и реализует ли его.