Nakit Gücü Saldırısı: Hacker'lar nasıl 10 milyon k tutarındaki fonları kullanarak Solana ekosistemindeki büyük miktardaki fonları harekete geçiriyor?
Bu sabah erken saatlerde, bir Web3 güvenlik izleme platformu, Solana ekosistemindeki bir merkeziyetsiz borsa platformunun hacker saldırısına uğradığını ve etkilenmiş miktarın 1.16 milyon dolar olduğunu tespit etti.
Platform hemen bir açıklama yaptı ve önlem aldığını belirtti, ayrıca hackerların geri ödeme konusunda iletişime geçmesini istedi ve hatta bazı fonları ödül olarak saklamaya istekli olduğunu ifade etti. Platform, para yatırma işlevini devre dışı bırakacağını ve en son durumu sağlamaya devam edeceğini bildirdi.
Bu olayın gelişiminde yeni bir dönemeç ortaya çıktı. Hacker, yönetim platformunda oldukça tartışmalı bir öneri sundu: platformun 70 milyon dolarlık proje hazine fonunu kullanıcıların kötü alacaklarını ödemek için kullanmasını talep etti. Karşılığında, hacker çalınan fonların bir kısmını iade etmeyi taahhüt ederken, aynı zamanda ceza soruşturmasından ve mal varlığının dondurulmasından muaf tutulmayı talep etti.
Şu anda, bu teklif 32.9 milyon oy aldı ve bunların büyük çoğunluğu hackerlardan geldi. Geçerli oylama için gereken 67.09 milyon oy eşiğine ulaşmak için hala bir miktar fark var.
Güvenlik uzmanları ekibi bu saldırıyı derinlemesine analiz etti.
Saldırı Yöntemlerinin Analizi
Hacker, toplam 10k USDT'lik başlangıç sermayesi ile iki hesap kullandı.
İlk olarak, saldırgan hedef platforma 5 milyon USDC yatırdı.
İkincisi, saldırgan belirli bir piyasada 483 milyonluk bir perpetual kontrat pozisyonu oluşturdu.
Ardından, başka bir hesap aracılığıyla karşıt işlem yaparak bir token'ın fiyatını 0,0382 dolardan 0,91 dolara manipüle etti.
Bu işlem, saldırganın hesap değerinin 4.23 milyon dolara fırlamasına neden oldu ve böylece 1.16 milyon dolarlık fonu borç alabilecekti.
Hacker ile Proje Tarafı Arasındaki Mücadele
Hacker tarafından sunulan yönetim önerisi, proje ekibinin kötü alacakları geri ödemek için 70 milyon dolar ödemesini talep ederken, yasal muafiyet almak için kazancının yarısından vazgeçmeye istekli olduğunu belirtti.
Projeye göre, mevcut hazine fonu yaklaşık 144 milyon dolar olup, bunun içinde 88.5 milyon dolarlık platform token'ı ve neredeyse 60 milyon dolarlık stabil coin bulunmaktadır.
Hacker, eğer öneri geçerse, çalınan paranın bir kısmını geri vereceğini taahhüt etti, özellikle bazı tokenleri kapsıyor. Bu varlıkların değeri yaklaşık 49.43 milyon dolar olup, çalınan toplam miktarın %42'sini oluşturuyor.
Proje ekibi, şu anda en iyi çözümün saldırganla iletişim kurmak olduğunu belirtti. Öncelikli hedefleri daha fazla kaybı önlemek, kullanıcı fonlarının güvenliğini sağlamak ve projenin değerini kurtarmaya çalışmaktır. Proje ekibi, sorunu dostane bir iletişimle çözmenin en yapıcı yöntem olduğunu düşünüyor.
Şu ana kadar, hacker'ın teklifi gerekli oylama sayısına ulaşmadı. Proje ekibinin bu öneriyi nihayet kabul edip etmeyeceği ve uygulayıp uygulamayacağı hala belirsizliğini koruyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker, Solana ekosistem platformunu manipüle etti ve 1.16 milyar dolarlık fonu çaldı, kötü borçları ödemek için hazineyi kullanmayı önerdi.
Nakit Gücü Saldırısı: Hacker'lar nasıl 10 milyon k tutarındaki fonları kullanarak Solana ekosistemindeki büyük miktardaki fonları harekete geçiriyor?
Bu sabah erken saatlerde, bir Web3 güvenlik izleme platformu, Solana ekosistemindeki bir merkeziyetsiz borsa platformunun hacker saldırısına uğradığını ve etkilenmiş miktarın 1.16 milyon dolar olduğunu tespit etti.
Platform hemen bir açıklama yaptı ve önlem aldığını belirtti, ayrıca hackerların geri ödeme konusunda iletişime geçmesini istedi ve hatta bazı fonları ödül olarak saklamaya istekli olduğunu ifade etti. Platform, para yatırma işlevini devre dışı bırakacağını ve en son durumu sağlamaya devam edeceğini bildirdi.
Bu olayın gelişiminde yeni bir dönemeç ortaya çıktı. Hacker, yönetim platformunda oldukça tartışmalı bir öneri sundu: platformun 70 milyon dolarlık proje hazine fonunu kullanıcıların kötü alacaklarını ödemek için kullanmasını talep etti. Karşılığında, hacker çalınan fonların bir kısmını iade etmeyi taahhüt ederken, aynı zamanda ceza soruşturmasından ve mal varlığının dondurulmasından muaf tutulmayı talep etti.
Şu anda, bu teklif 32.9 milyon oy aldı ve bunların büyük çoğunluğu hackerlardan geldi. Geçerli oylama için gereken 67.09 milyon oy eşiğine ulaşmak için hala bir miktar fark var.
Güvenlik uzmanları ekibi bu saldırıyı derinlemesine analiz etti.
Saldırı Yöntemlerinin Analizi
Hacker, toplam 10k USDT'lik başlangıç sermayesi ile iki hesap kullandı.
İlk olarak, saldırgan hedef platforma 5 milyon USDC yatırdı.
İkincisi, saldırgan belirli bir piyasada 483 milyonluk bir perpetual kontrat pozisyonu oluşturdu.
Ardından, başka bir hesap aracılığıyla karşıt işlem yaparak bir token'ın fiyatını 0,0382 dolardan 0,91 dolara manipüle etti.
Bu işlem, saldırganın hesap değerinin 4.23 milyon dolara fırlamasına neden oldu ve böylece 1.16 milyon dolarlık fonu borç alabilecekti.
Hacker ile Proje Tarafı Arasındaki Mücadele
Hacker tarafından sunulan yönetim önerisi, proje ekibinin kötü alacakları geri ödemek için 70 milyon dolar ödemesini talep ederken, yasal muafiyet almak için kazancının yarısından vazgeçmeye istekli olduğunu belirtti.
Projeye göre, mevcut hazine fonu yaklaşık 144 milyon dolar olup, bunun içinde 88.5 milyon dolarlık platform token'ı ve neredeyse 60 milyon dolarlık stabil coin bulunmaktadır.
Hacker, eğer öneri geçerse, çalınan paranın bir kısmını geri vereceğini taahhüt etti, özellikle bazı tokenleri kapsıyor. Bu varlıkların değeri yaklaşık 49.43 milyon dolar olup, çalınan toplam miktarın %42'sini oluşturuyor.
Proje ekibi, şu anda en iyi çözümün saldırganla iletişim kurmak olduğunu belirtti. Öncelikli hedefleri daha fazla kaybı önlemek, kullanıcı fonlarının güvenliğini sağlamak ve projenin değerini kurtarmaya çalışmaktır. Proje ekibi, sorunu dostane bir iletişimle çözmenin en yapıcı yöntem olduğunu düşünüyor.
Şu ana kadar, hacker'ın teklifi gerekli oylama sayısına ulaşmadı. Proje ekibinin bu öneriyi nihayet kabul edip etmeyeceği ve uygulayıp uygulamayacağı hala belirsizliğini koruyor.