Khả năng tấn công tiền tệ: Hacker làm thế nào để sử dụng k tiền để khuấy động khối lượng lớn vốn trong hệ sinh thái Solana?
Sáng nay, một nền tảng giám sát an ninh Web3 đã phát hiện ra rằng một sàn giao dịch phi tập trung trong hệ sinh thái Solana đã bị Hacker tấn công, ảnh hưởng số tiền lên đến 1.16 triệu USD.
Nền tảng ngay lập tức phát đi thông cáo, cho biết đang thực hiện các biện pháp ứng phó và kêu gọi Hacker chủ động liên hệ để thảo luận về việc hoàn trả, thậm chí sẵn sàng giữ lại một phần tiền làm thưởng. Bên nền tảng cho biết sẽ vô hiệu hóa chức năng gửi tiền và tiếp tục cung cấp thông tin mới nhất.
Diễn biến của sự kiện lần này đã có một bước ngoặt mới. Hacker đã đưa ra một đề xuất gây tranh cãi trên nền tảng quản trị: yêu cầu bên nền tảng sử dụng 70 triệu USD từ quỹ dự án để hoàn trả các khoản nợ xấu của người dùng. Để đổi lấy, hacker hứa sẽ hoàn trả một phần số tiền bị đánh cắp, đồng thời yêu cầu được miễn trừ điều tra hình sự và phong tỏa tài sản.
Hiện tại, đề xuất này đã nhận được 32,9 triệu phiếu ủng hộ, trong đó phần lớn đến từ Hacker. Vẫn còn một khoảng cách nhất định so với ngưỡng 67,09 triệu phiếu cần thiết để thông qua.
Đội ngũ chuyên gia an ninh đã tiến hành phân tích sâu về cuộc tấn công này.
Phân tích phương pháp tấn công
Hacker đã sử dụng hai tài khoản, tổng cộng 10 triệu USDT vốn ban đầu.
Đầu tiên, kẻ tấn công đã gửi 5 triệu USDC vào nền tảng mục tiêu.
Thứ hai, kẻ tấn công đã tạo ra một vị thế hợp đồng vĩnh viễn 4,83 triệu trong một thị trường cụ thể.
Tiếp theo, thực hiện giao dịch đối thủ thông qua một tài khoản khác, thao túng giá của một đồng token từ 0.0382 đô la lên 0.91 đô la.
Hành động này đã khiến giá trị tài khoản của kẻ tấn công tăng vọt lên 423 triệu USD, từ đó họ có thể cho vay 116 triệu USD.
Hacker và dự án đấu tranh
Hacker đưa ra đề xuất quản trị yêu cầu dự án trả 70 triệu USD để thanh toán nợ xấu, đồng thời bày tỏ sẵn sàng từ bỏ một nửa lợi nhuận để đổi lấy miễn trừ pháp lý.
Theo thông tin, quỹ quốc gia của dự án hiện khoảng 144 triệu USD, bao gồm 88,5 triệu USD token nền tảng và gần 60 triệu USD stablecoin.
Hacker cam kết sẽ hoàn lại một phần tài sản bị đánh cắp nếu đề xuất được thông qua, cụ thể bao gồm một số token. Phần tài sản này có giá trị khoảng 4943 triệu USD, chiếm 42% tổng số tiền bị đánh cắp.
Nhà phát triển dự án cho biết, giải pháp tốt nhất hiện tại là giao tiếp với kẻ tấn công. Nhiệm vụ hàng đầu của họ là ngăn chặn tổn thất thêm, đảm bảo an toàn cho quỹ của người dùng, và cố gắng cứu vãn giá trị dự án. Nhà phát triển dự án tin rằng, giải quyết vấn đề qua giao tiếp thân thiện là phương pháp mang tính xây dựng nhất.
Đến thời điểm hiện tại, đề xuất của Hacker vẫn chưa đạt được số phiếu cần thiết để thông qua. Liệu đội ngũ dự án có chấp nhận đề xuất này và triển khai hay không vẫn còn đang trong tình trạng không chắc chắn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker thao túng nền tảng Solana, khai thác 1.16 triệu đô la và đề xuất sử dụng kho bạc để trả nợ xấu.
Khả năng tấn công tiền tệ: Hacker làm thế nào để sử dụng k tiền để khuấy động khối lượng lớn vốn trong hệ sinh thái Solana?
Sáng nay, một nền tảng giám sát an ninh Web3 đã phát hiện ra rằng một sàn giao dịch phi tập trung trong hệ sinh thái Solana đã bị Hacker tấn công, ảnh hưởng số tiền lên đến 1.16 triệu USD.
Nền tảng ngay lập tức phát đi thông cáo, cho biết đang thực hiện các biện pháp ứng phó và kêu gọi Hacker chủ động liên hệ để thảo luận về việc hoàn trả, thậm chí sẵn sàng giữ lại một phần tiền làm thưởng. Bên nền tảng cho biết sẽ vô hiệu hóa chức năng gửi tiền và tiếp tục cung cấp thông tin mới nhất.
Diễn biến của sự kiện lần này đã có một bước ngoặt mới. Hacker đã đưa ra một đề xuất gây tranh cãi trên nền tảng quản trị: yêu cầu bên nền tảng sử dụng 70 triệu USD từ quỹ dự án để hoàn trả các khoản nợ xấu của người dùng. Để đổi lấy, hacker hứa sẽ hoàn trả một phần số tiền bị đánh cắp, đồng thời yêu cầu được miễn trừ điều tra hình sự và phong tỏa tài sản.
Hiện tại, đề xuất này đã nhận được 32,9 triệu phiếu ủng hộ, trong đó phần lớn đến từ Hacker. Vẫn còn một khoảng cách nhất định so với ngưỡng 67,09 triệu phiếu cần thiết để thông qua.
Đội ngũ chuyên gia an ninh đã tiến hành phân tích sâu về cuộc tấn công này.
Phân tích phương pháp tấn công
Hacker đã sử dụng hai tài khoản, tổng cộng 10 triệu USDT vốn ban đầu.
Đầu tiên, kẻ tấn công đã gửi 5 triệu USDC vào nền tảng mục tiêu.
Thứ hai, kẻ tấn công đã tạo ra một vị thế hợp đồng vĩnh viễn 4,83 triệu trong một thị trường cụ thể.
Tiếp theo, thực hiện giao dịch đối thủ thông qua một tài khoản khác, thao túng giá của một đồng token từ 0.0382 đô la lên 0.91 đô la.
Hành động này đã khiến giá trị tài khoản của kẻ tấn công tăng vọt lên 423 triệu USD, từ đó họ có thể cho vay 116 triệu USD.
Hacker và dự án đấu tranh
Hacker đưa ra đề xuất quản trị yêu cầu dự án trả 70 triệu USD để thanh toán nợ xấu, đồng thời bày tỏ sẵn sàng từ bỏ một nửa lợi nhuận để đổi lấy miễn trừ pháp lý.
Theo thông tin, quỹ quốc gia của dự án hiện khoảng 144 triệu USD, bao gồm 88,5 triệu USD token nền tảng và gần 60 triệu USD stablecoin.
Hacker cam kết sẽ hoàn lại một phần tài sản bị đánh cắp nếu đề xuất được thông qua, cụ thể bao gồm một số token. Phần tài sản này có giá trị khoảng 4943 triệu USD, chiếm 42% tổng số tiền bị đánh cắp.
Nhà phát triển dự án cho biết, giải pháp tốt nhất hiện tại là giao tiếp với kẻ tấn công. Nhiệm vụ hàng đầu của họ là ngăn chặn tổn thất thêm, đảm bảo an toàn cho quỹ của người dùng, và cố gắng cứu vãn giá trị dự án. Nhà phát triển dự án tin rằng, giải quyết vấn đề qua giao tiếp thân thiện là phương pháp mang tính xây dựng nhất.
Đến thời điểm hiện tại, đề xuất của Hacker vẫn chưa đạt được số phiếu cần thiết để thông qua. Liệu đội ngũ dự án có chấp nhận đề xuất này và triển khai hay không vẫn còn đang trong tình trạng không chắc chắn.