Hệ sinh thái Solana gặp phải cuộc tấn công quy mô lớn, Hacker khéo léo tận dụng cơ chế thị trường để thu lợi hàng trăm triệu USD
Gần đây, một nền tảng giao dịch phi tập trung trong hệ sinh thái Solana đã gặp phải một sự cố an ninh lớn, gây ra thiệt hại lên tới 116 triệu USD. Cuộc tấn công này không chỉ thể hiện sức mạnh kỹ thuật của các Hacker mà còn làm nổi bật sự hiểu biết sâu sắc của họ về tài chính phi tập trung (DeFi) và cơ chế tổ chức tự trị phi tập trung (DAO).
Kẻ tấn công đã áp dụng một chiến lược "thao túng giá" phức tạp. Cụ thể, Hacker đã sử dụng hai tài khoản với tổng số vốn ban đầu là 10 triệu USDT. Đầu tiên, họ đã gửi 5 triệu USDC vào nền tảng mục tiêu. Sau đó, họ đã tạo ra một vị thế lớn 483 triệu trên thị trường MNGO-ERP. Tiếp theo, thông qua một tài khoản khác, họ đã thực hiện giao dịch đối kháng, khiến giá MNGO tăng từ 0.0382 USD lên 0.91 USD một cách nhân tạo. Hành động này đã khiến giá trị tài khoản của kẻ tấn công tăng vọt lên khoảng 423 triệu USD, từ đó đạt được khả năng vay mượn hơn 100 triệu USD.
Khác với các sự kiện tấn công trước đây, lần này các Hacker đã thể hiện một "kịch tính" độc đáo. Họ đã đưa ra một đề xuất thông qua hệ thống quản trị của nền tảng, cố gắng thương lượng với bên dự án. Nội dung đề xuất bao gồm yêu cầu bên dự án sử dụng 70 triệu USD quỹ quốc gia để trả nợ xấu cho người dùng. Đổi lại, các Hacker hứa hẹn sẽ trả lại một phần số tiền bị đánh cắp và yêu cầu được miễn điều tra hình sự và đóng băng tài sản.
Hiện tại, đề xuất này đã nhận được 32,9 triệu phiếu ủng hộ, trong đó phần lớn đến từ việc bỏ phiếu của Hacker. Tuy nhiên, vẫn còn một khoảng cách khá xa so với ngưỡng 67,09 triệu phiếu cần thiết để thông qua.
Đối mặt với tình huống này, phía dự án cho biết đang thực hiện các biện pháp ứng phó, bao gồm việc cố gắng đóng băng quỹ lưu động và tạm dừng chức năng gửi tiền. Họ cũng công khai bày tỏ sẵn sàng giao tiếp với hacker để tìm kiếm một "giải pháp xây dựng". Phía dự án nhấn mạnh, nhiệm vụ hàng đầu của họ là ngăn chặn tổn thất thêm, đảm bảo an toàn cho quỹ người dùng và cứu vãn giá trị dự án trong khả năng có thể.
Sự kiện lần này lại dấy lên lo ngại về tính an toàn của DeFi, đồng thời cũng cho thấy sự hiểu biết sâu sắc của Hacker về các hệ thống phi tập trung. Dù kết quả cuối cùng ra sao, đây sẽ trở thành một trường hợp quan trọng trong nghiên cứu an ninh trong lĩnh vực tiền mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công Hacker 100 triệu USD vào hệ sinh thái Solana: Chiến thuật mới trong thao túng giá và đàm phán DAO
Hệ sinh thái Solana gặp phải cuộc tấn công quy mô lớn, Hacker khéo léo tận dụng cơ chế thị trường để thu lợi hàng trăm triệu USD
Gần đây, một nền tảng giao dịch phi tập trung trong hệ sinh thái Solana đã gặp phải một sự cố an ninh lớn, gây ra thiệt hại lên tới 116 triệu USD. Cuộc tấn công này không chỉ thể hiện sức mạnh kỹ thuật của các Hacker mà còn làm nổi bật sự hiểu biết sâu sắc của họ về tài chính phi tập trung (DeFi) và cơ chế tổ chức tự trị phi tập trung (DAO).
Kẻ tấn công đã áp dụng một chiến lược "thao túng giá" phức tạp. Cụ thể, Hacker đã sử dụng hai tài khoản với tổng số vốn ban đầu là 10 triệu USDT. Đầu tiên, họ đã gửi 5 triệu USDC vào nền tảng mục tiêu. Sau đó, họ đã tạo ra một vị thế lớn 483 triệu trên thị trường MNGO-ERP. Tiếp theo, thông qua một tài khoản khác, họ đã thực hiện giao dịch đối kháng, khiến giá MNGO tăng từ 0.0382 USD lên 0.91 USD một cách nhân tạo. Hành động này đã khiến giá trị tài khoản của kẻ tấn công tăng vọt lên khoảng 423 triệu USD, từ đó đạt được khả năng vay mượn hơn 100 triệu USD.
Khác với các sự kiện tấn công trước đây, lần này các Hacker đã thể hiện một "kịch tính" độc đáo. Họ đã đưa ra một đề xuất thông qua hệ thống quản trị của nền tảng, cố gắng thương lượng với bên dự án. Nội dung đề xuất bao gồm yêu cầu bên dự án sử dụng 70 triệu USD quỹ quốc gia để trả nợ xấu cho người dùng. Đổi lại, các Hacker hứa hẹn sẽ trả lại một phần số tiền bị đánh cắp và yêu cầu được miễn điều tra hình sự và đóng băng tài sản.
Hiện tại, đề xuất này đã nhận được 32,9 triệu phiếu ủng hộ, trong đó phần lớn đến từ việc bỏ phiếu của Hacker. Tuy nhiên, vẫn còn một khoảng cách khá xa so với ngưỡng 67,09 triệu phiếu cần thiết để thông qua.
Đối mặt với tình huống này, phía dự án cho biết đang thực hiện các biện pháp ứng phó, bao gồm việc cố gắng đóng băng quỹ lưu động và tạm dừng chức năng gửi tiền. Họ cũng công khai bày tỏ sẵn sàng giao tiếp với hacker để tìm kiếm một "giải pháp xây dựng". Phía dự án nhấn mạnh, nhiệm vụ hàng đầu của họ là ngăn chặn tổn thất thêm, đảm bảo an toàn cho quỹ người dùng và cứu vãn giá trị dự án trong khả năng có thể.
Sự kiện lần này lại dấy lên lo ngại về tính an toàn của DeFi, đồng thời cũng cho thấy sự hiểu biết sâu sắc của Hacker về các hệ thống phi tập trung. Dù kết quả cuối cùng ra sao, đây sẽ trở thành một trường hợp quan trọng trong nghiên cứu an ninh trong lĩnh vực tiền mã hóa.