钞能力攻击：黑客如何利用千万资金撬动Solana生态巨额资金？

今日凌晨，某Web3安全监控平台发现Solana生态的一个去中心化交易平台遭受黑客攻击，影响金额高达1.16亿美元。

该平台随即发布声明，表示正在采取应对措施，并呼吁黑客主动联系商讨还款事宜，甚至愿意保留部分资金作为赏金。平台方表示将禁用存款功能，并持续提供最新情况。

这次事件的发展出现了新的转折。黑客在治理平台上提出了一项颇具争议的提案：要求平台方使用7000万美元的项目国库资金来偿还用户坏账。作为交换条件，黑客承诺返还部分被盗资金，同时要求免受刑事调查和资产冻结。

目前，该提案已获得3290万票支持，其中绝大多数来自黑客自己。距离通过所需的6709万票门槛还有一定差距。

安全专家团队对此次攻击进行了深入分析。

攻击手法剖析

黑客使用了两个账户，总计1000万USDT的初始资金。

首先，攻击者向目标平台存入了500万USDC。

其次，攻击者在特定市场创建了一个4.83亿的永续合约头寸。

接着，通过另一个账户进行对手交易，将某代币价格从0.0382美元操纵至0.91美元。

这一操作使得攻击者的账户价值暴涨至4.23亿美元，从而能够借出1.16亿美元的资金。

黑客与项目方的博弈

黑客提出的治理提案要求项目方支付7000万美元以偿还坏账，同时表示愿意放弃一半收益以换取法律豁免。

据悉，项目当前国库资金约为1.44亿美元，包括8850万美元的平台代币和近6000万美元的稳定币。

黑客承诺，如果提案通过，将返还部分被盗资金，具体包括某些代币。这部分资产价值约为4943万美元，占被盗总额的42%。

项目方表示，目前最佳解决方案是与攻击者进行沟通。他们的首要任务是防止进一步损失、确保用户资金安全，并尝试挽救项目价值。项目方认为，通过友好沟通来解决问题是最具建设性的方法。

截至目前，黑客的提案仍未达到通过所需的票数。项目方是否最终会接受这一提议并付诸实施，仍然存在不确定性。