Хакер використовує 10k капіталу для атаки на екосистему Solana, впливаючи на активи на понад 100 мільйонів доларів
Нещодавно одна з відомих децентралізованих торгових платформ зазнала хакерської атаки, що вплинула на кошти в розмірі до 1,16 мільярда доларів. Ця подія викликала широкий інтерес у криптовалютній спільноті.
Офіційна платформа швидко вжила заходів, включаючи заморожування фінансових потоків та призупинення функції депозиту. Вони також публічно закликали хакерів до спілкування, заявивши про готовність виплатити частину коштів як винагороду.
На відміну від попередніх атак, цього разу Хакер продемонстрував унікальну "драматичність". Вони ініціювали нову пропозицію на платформі управління, запропонувавши використати кошти проекту (близько 70 мільйонів доларів) для компенсації втрат користувачів. У якості умови, Хакер пообіцяв повернути частину вкрадених коштів і вимагав звільнення від кримінального розслідування та арешту активів.
Ця пропозиція викликала жваве обговорення в спільноті. Деякі коментарі вказують на те, що цей Хакер добре знає механізми роботи DeFi та DAO. Станом на сьогодні, ця пропозиція отримала 32,9 мільйона голосів на підтримку, більшість з яких надали самі Хакери. Існує певна відстань до необхідного порогу в 67,09 мільйона голосів для затвердження.
Команда безпеки провела детальний аналіз цієї атаки. Хакер використав два рахунки, початковий капітал яких становив 10 млн USDT, і за допомогою ряду операцій здійснив атаку на платформу:
Вкласти 5 мільйонів USDC на ринок.
У певному ринку створено позицію в 483 мільйони.
Використовуючи інший обліковий запис для торгівлі з контрагентом, маніпулювати ціною певного токена з 0,0382 долара до 0,91 долара.
Ця операція призвела до різкого зростання вартості рахунку зловмисника до 423 мільйонів доларів, що дозволило позичити 116 мільйонів доларів.
Хакер у пропозиції з управління вимагав від проекту сплатити 70 мільйонів доларів для погашення поганих боргів, і заявив, що готовий відмовитися від половини прибутку в обмін на правове звільнення. Проект наразі має близько 144 мільйонів доларів у державному фонді, зокрема токени вартістю 88,5 мільйона доларів і майже 60 мільйонів доларів у стейблкоїнах.
Якщо пропозиція буде прийнята, Хакер обіцяє повернути частину вкрадених активів, очікувана сума складає близько 49,43 мільйона доларів, що становить 42% від загальної суми крадіжки. Цей відсоток значно вищий за максимальну винагороду у подібних випадках.
Команда проекту повідомила, що вони шукають можливість спілкування з атакувальниками для дружнього вирішення проблеми. Їхнім головним завданням є запобігання подальшим збиткам, забезпечення безпеки коштів користувачів і якнайбільше відновлення вартості проекту.
Наразі остаточний результат цієї пропозиції ще не визначено. Спільнота криптовалют уважно стежить за розвитком подій, і ця подія може мати глибокий вплив на безпеку та моделі управління DeFi в майбутньому.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакер знову інновує: атака на 116 мільйонів доларів перетворилася на пропозицію з управління DAO
Хакер використовує 10k капіталу для атаки на екосистему Solana, впливаючи на активи на понад 100 мільйонів доларів
Нещодавно одна з відомих децентралізованих торгових платформ зазнала хакерської атаки, що вплинула на кошти в розмірі до 1,16 мільярда доларів. Ця подія викликала широкий інтерес у криптовалютній спільноті.
Офіційна платформа швидко вжила заходів, включаючи заморожування фінансових потоків та призупинення функції депозиту. Вони також публічно закликали хакерів до спілкування, заявивши про готовність виплатити частину коштів як винагороду.
На відміну від попередніх атак, цього разу Хакер продемонстрував унікальну "драматичність". Вони ініціювали нову пропозицію на платформі управління, запропонувавши використати кошти проекту (близько 70 мільйонів доларів) для компенсації втрат користувачів. У якості умови, Хакер пообіцяв повернути частину вкрадених коштів і вимагав звільнення від кримінального розслідування та арешту активів.
Ця пропозиція викликала жваве обговорення в спільноті. Деякі коментарі вказують на те, що цей Хакер добре знає механізми роботи DeFi та DAO. Станом на сьогодні, ця пропозиція отримала 32,9 мільйона голосів на підтримку, більшість з яких надали самі Хакери. Існує певна відстань до необхідного порогу в 67,09 мільйона голосів для затвердження.
Команда безпеки провела детальний аналіз цієї атаки. Хакер використав два рахунки, початковий капітал яких становив 10 млн USDT, і за допомогою ряду операцій здійснив атаку на платформу:
Ця операція призвела до різкого зростання вартості рахунку зловмисника до 423 мільйонів доларів, що дозволило позичити 116 мільйонів доларів.
Хакер у пропозиції з управління вимагав від проекту сплатити 70 мільйонів доларів для погашення поганих боргів, і заявив, що готовий відмовитися від половини прибутку в обмін на правове звільнення. Проект наразі має близько 144 мільйонів доларів у державному фонді, зокрема токени вартістю 88,5 мільйона доларів і майже 60 мільйонів доларів у стейблкоїнах.
Якщо пропозиція буде прийнята, Хакер обіцяє повернути частину вкрадених активів, очікувана сума складає близько 49,43 мільйона доларів, що становить 42% від загальної суми крадіжки. Цей відсоток значно вищий за максимальну винагороду у подібних випадках.
Команда проекту повідомила, що вони шукають можливість спілкування з атакувальниками для дружнього вирішення проблеми. Їхнім головним завданням є запобігання подальшим збиткам, забезпечення безпеки коштів користувачів і якнайбільше відновлення вартості проекту.
Наразі остаточний результат цієї пропозиції ще не визначено. Спільнота криптовалют уважно стежить за розвитком подій, і ця подія може мати глибокий вплив на безпеку та моделі управління DeFi в майбутньому.