Атака на платіжні можливості: як хакери використовують к десятків мільйонів коштів, щоб вплинути на величезні фінанси екосистеми Solana?
Сьогодні вночі одна з платформ моніторингу безпеки Web3 виявила, що децентралізована біржа в екосистемі Solana зазнала атаки хакера, що вплинуло на суму до 116 мільйонів доларів.
Платформа негайно оприлюднила заяву, в якій повідомила, що вживає заходів у відповідь і закликає хакерів зв'язатися для обговорення погашення боргу, навіть готова залишити частину коштів як винагороду. Платформа повідомила, що буде заборонено функцію депозиту та продовжить надавати останню інформацію.
Цей розвиток подій отримав новий поворот. Хакер на платформі управління запропонував спірну пропозицію: вимагав, щоб платформа використала 70 мільйонів доларів з фонду проекту для погашення поганих боргів користувачів. У якості умови, хакер пообіцяв повернути частину вкрадених коштів, в той же час вимагаючи недоторканності від кримінального розслідування та арешту активів.
Наразі ця пропозиція отримала підтримку в 32,9 млн голосів, більшість з яких походить від хакерів. До необхідного порогу в 67,09 млн голосів ще є певний розрив.
Команда експертів з безпеки провела глибокий аналіз цієї атаки.
Аналіз методів атаки
Хакер використав два рахунки, загалом 10k USDT початкових коштів.
По-перше, зловмисник вніс 5 мільйонів USDC на цільову платформу.
По-друге, зловмисник створив позицію на безстроковий контракт на 483 мільйони на певному ринку.
Потім, через інший рахунок, здійснити контрагентську угоду, маніпулюючи ціною певного токена з 0,0382 долара до 0,91 долара.
Ця операція призвела до того, що вартість рахунку зловмисника різко зросла до 423 мільйонів доларів, що дозволило йому позичити 116 мільйонів доларів.
Хакер та проєктна сторона: боротьба
Громадська пропозиція, висунута хакерами, вимагає від команди проекту виплати 70 мільйонів доларів для погашення поганих боргів, одночасно заявляючи про готовність відмовитися від половини прибутку в обмін на юридичний імунітет.
Відомо, що на даний момент кошти державної скарбниці проекту становлять близько 1,44 мільярда доларів США, включаючи 88,5 мільйона доларів США токенів платформи та майже 60 мільйонів доларів США стейблкоїнів.
Хакер пообіцяв, що якщо пропозицію буде схвалено, він поверне частину вкрадених коштів, зокрема деякі токени. Ця частина активів має приблизну вартість 49,43 мільйона доларів, що становить 42% від загальної суми крадіжки.
Проектна команда заявила, що наразі найкращим рішенням є спілкування з атакуючими. Їхнім головним завданням є запобігання подальшим втратам, забезпечення безпеки коштів користувачів та спроба врятувати вартість проєкту. Проектна команда вважає, що конструктивні рішення можуть бути досягнуті через дружнє спілкування.
Станом на сьогодні, пропозиція хакера досі не досягла необхідної кількості голосів для проходження. Чи прийме команда проекту цю пропозицію та реалізує її, залишається під питанням.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакер操纵Solana生态платформа 撬动1.16亿美元资金 提议用国库偿还坏账
Атака на платіжні можливості: як хакери використовують к десятків мільйонів коштів, щоб вплинути на величезні фінанси екосистеми Solana?
Сьогодні вночі одна з платформ моніторингу безпеки Web3 виявила, що децентралізована біржа в екосистемі Solana зазнала атаки хакера, що вплинуло на суму до 116 мільйонів доларів.
Платформа негайно оприлюднила заяву, в якій повідомила, що вживає заходів у відповідь і закликає хакерів зв'язатися для обговорення погашення боргу, навіть готова залишити частину коштів як винагороду. Платформа повідомила, що буде заборонено функцію депозиту та продовжить надавати останню інформацію.
Цей розвиток подій отримав новий поворот. Хакер на платформі управління запропонував спірну пропозицію: вимагав, щоб платформа використала 70 мільйонів доларів з фонду проекту для погашення поганих боргів користувачів. У якості умови, хакер пообіцяв повернути частину вкрадених коштів, в той же час вимагаючи недоторканності від кримінального розслідування та арешту активів.
Наразі ця пропозиція отримала підтримку в 32,9 млн голосів, більшість з яких походить від хакерів. До необхідного порогу в 67,09 млн голосів ще є певний розрив.
Команда експертів з безпеки провела глибокий аналіз цієї атаки.
Аналіз методів атаки
Хакер використав два рахунки, загалом 10k USDT початкових коштів.
По-перше, зловмисник вніс 5 мільйонів USDC на цільову платформу.
По-друге, зловмисник створив позицію на безстроковий контракт на 483 мільйони на певному ринку.
Потім, через інший рахунок, здійснити контрагентську угоду, маніпулюючи ціною певного токена з 0,0382 долара до 0,91 долара.
Ця операція призвела до того, що вартість рахунку зловмисника різко зросла до 423 мільйонів доларів, що дозволило йому позичити 116 мільйонів доларів.
Хакер та проєктна сторона: боротьба
Громадська пропозиція, висунута хакерами, вимагає від команди проекту виплати 70 мільйонів доларів для погашення поганих боргів, одночасно заявляючи про готовність відмовитися від половини прибутку в обмін на юридичний імунітет.
Відомо, що на даний момент кошти державної скарбниці проекту становлять близько 1,44 мільярда доларів США, включаючи 88,5 мільйона доларів США токенів платформи та майже 60 мільйонів доларів США стейблкоїнів.
Хакер пообіцяв, що якщо пропозицію буде схвалено, він поверне частину вкрадених коштів, зокрема деякі токени. Ця частина активів має приблизну вартість 49,43 мільйона доларів, що становить 42% від загальної суми крадіжки.
Проектна команда заявила, що наразі найкращим рішенням є спілкування з атакуючими. Їхнім головним завданням є запобігання подальшим втратам, забезпечення безпеки коштів користувачів та спроба врятувати вартість проєкту. Проектна команда вважає, що конструктивні рішення можуть бути досягнуті через дружнє спілкування.
Станом на сьогодні, пропозиція хакера досі не досягла необхідної кількості голосів для проходження. Чи прийме команда проекту цю пропозицію та реалізує її, залишається під питанням.