鈔能力攻擊：黑客如何利用千萬資金撬動Solana生態巨額資金？

今日凌晨，某Web3安全監控平台發現Solana生態的一個去中心化交易平台遭受黑客攻擊，影響金額高達1.16億美元。

該平台隨即發布聲明，表示正在採取應對措施，並呼籲黑客主動聯繫商討還款事宜，甚至願意保留部分資金作爲賞金。平台方表示將禁用存款功能，並持續提供最新情況。

這次事件的發展出現了新的轉折。黑客在治理平台上提出了一項頗具爭議的提案：要求平台方使用7000萬美元的項目國庫資金來償還用戶壞帳。作爲交換條件，黑客承諾返還部分被盜資金，同時要求免受刑事調查和資產凍結。

目前，該提案已獲得3290萬票支持，其中絕大多數來自黑客自己。距離通過所需的6709萬票門檻還有一定差距。

安全專家團隊對此次攻擊進行了深入分析。

攻擊手法剖析

黑客使用了兩個帳戶，總計1000萬USDT的初始資金。

首先，攻擊者向目標平台存入了500萬USDC。

其次，攻擊者在特定市場創建了一個4.83億的永續合約頭寸。

接着，通過另一個帳戶進行對手交易，將某代幣價格從0.0382美元操縱至0.91美元。

這一操作使得攻擊者的帳戶價值暴漲至4.23億美元，從而能夠借出1.16億美元的資金。

黑客與項目方的博弈

黑客提出的治理提案要求項目方支付7000萬美元以償還壞帳，同時表示願意放棄一半收益以換取法律豁免。

據悉，項目當前國庫資金約爲1.44億美元，包括8850萬美元的平台代幣和近6000萬美元的穩定幣。

黑客承諾，如果提案通過，將返還部分被盜資金，具體包括某些代幣。這部分資產價值約爲4943萬美元，佔被盜總額的42%。

項目方表示，目前最佳解決方案是與攻擊者進行溝通。他們的首要任務是防止進一步損失、確保用戶資金安全，並嘗試挽救項目價值。項目方認爲，通過友好溝通來解決問題是最具建設性的方法。

截至目前，黑客的提案仍未達到通過所需的票數。項目方是否最終會接受這一提議並付諸實施，仍然存在不確定性。