Analyse de l'incident d'attaque à plusieurs milliards dans l'écosystème Solana : un Hacker utilise habilement des millions de dollars pour perturber le marché des actifs numériques
Récemment, une plateforme d'échange décentralisée a subi un grave incident de sécurité, entraînant une perte de fonds de plus de 116 millions de dollars. Cet événement a suscité une large attention dans l'industrie et a de nouveau tiré la sonnette d'alarme sur la sécurité des actifs numériques.
Après l'incident, la plateforme a rapidement pris des mesures de réponse, y compris tenter de geler les fonds liquides et suspendre la fonction de dépôt. Dans le même temps, la plateforme a également déclaré qu'elle était prête à communiquer avec les hackers, espérant parvenir à un certain niveau de réconciliation.
Cependant, cet événement présente certaines caractéristiques inhabituelles. Les hackers ont lancé une proposition sur une plateforme de gouvernance, suggérant que la plateforme utilise les réserves du projet (environ 70 millions de dollars) pour rembourser les pertes des utilisateurs. En échange, les hackers promettent de restituer une partie des fonds et demandent à être exemptés de poursuites judiciaires. Cette action a été qualifiée par certains professionnels du secteur d'utilisation astucieuse des mécanismes de la finance décentralisée et des organisations autonomes décentralisées.
À ce jour, cette proposition a reçu environ 32,9 millions de votes en faveur, dont la grande majorité provient des attaquants eux-mêmes. Cependant, il reste encore un certain chemin à parcourir pour atteindre le seuil de 67,09 millions de votes requis pour son adoption.
Pour cet événement, une équipe de sécurité a effectué une analyse approfondie des méthodes d'attaque.
Analyse des méthodes d'attaque
L'attaquant a utilisé deux comptes, investissant au total 10 millions de USDT comme capital initial. Les principales étapes sont les suivantes :
Déposer 5 millions USDC sur le marché cible.
Création d'une position de contrat à terme perpétuel de 4,83 millions dans un marché spécifique.
Manipuler le prix d'un certain jeton de 0,0382 $ à 0,91 $ en effectuant un trade d'opposition avec une autre compte et sa propre position.
Cette opération a permis à un compte de l'attaquant d'obtenir une valeur nominale d'environ 423 millions de dollars, puis d'emprunter 116 millions de dollars.
Le jeu entre les équipes de projet et les hackers
L'attaquant a soumis une proposition dans le système de gouvernance de la plateforme, cherchant à obtenir une "récompense" par la négociation. La proposition demande à la plateforme de puiser dans ses réserves de 70 millions de dollars pour rembourser les pertes des utilisateurs. En retour, l'attaquant a déclaré qu'il était prêt à renoncer à environ la moitié de ses bénéfices et espérait éviter des poursuites judiciaires.
Selon des informations, la réserve de fonds de la plateforme est d'environ 144 millions de dollars, y compris 88,5 millions de dollars de jetons de la plateforme et près de 60 millions de dollars de stablecoins.
L'attaquant s'est engagé à restituer une partie des actifs volés si la proposition est adoptée, notamment certains tokens. Selon les estimations, cette partie des actifs a une valeur d'environ 49,43 millions de dollars, ce qui représente 42 % du montant total volé. Ce ratio est nettement supérieur au plafond que les équipes de projets ont pu accepter lors d'événements similaires par le passé.
La plateforme a déclaré que la meilleure solution actuelle est de maintenir la communication avec les hackers. Leur priorité est d'empêcher d'autres pertes, d'assurer la sécurité des fonds des utilisateurs et de récupérer autant de valeur que possible. La plateforme estime que résoudre le problème par des négociations amicales est la méthode la plus constructive.
Cependant, au moment de la publication, le nombre de votes en faveur de cette proposition n'a toujours pas atteint le seuil requis pour son adoption. Les votes des attaquants représentent la grande majorité des votes en faveur, et il reste un écart important par rapport aux 67,09 millions de votes nécessaires.
Cet événement met à nouveau en évidence la vulnérabilité du marché des actifs numériques et suscite une réflexion approfondie sur la sécurité et les mécanismes de gouvernance des systèmes décentralisés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Attaque de hacker de l'écosystème Solana à des milliards : 10 millions USDT dérobent 116 millions de dollars d'actifs
Analyse de l'incident d'attaque à plusieurs milliards dans l'écosystème Solana : un Hacker utilise habilement des millions de dollars pour perturber le marché des actifs numériques
Récemment, une plateforme d'échange décentralisée a subi un grave incident de sécurité, entraînant une perte de fonds de plus de 116 millions de dollars. Cet événement a suscité une large attention dans l'industrie et a de nouveau tiré la sonnette d'alarme sur la sécurité des actifs numériques.
Après l'incident, la plateforme a rapidement pris des mesures de réponse, y compris tenter de geler les fonds liquides et suspendre la fonction de dépôt. Dans le même temps, la plateforme a également déclaré qu'elle était prête à communiquer avec les hackers, espérant parvenir à un certain niveau de réconciliation.
Cependant, cet événement présente certaines caractéristiques inhabituelles. Les hackers ont lancé une proposition sur une plateforme de gouvernance, suggérant que la plateforme utilise les réserves du projet (environ 70 millions de dollars) pour rembourser les pertes des utilisateurs. En échange, les hackers promettent de restituer une partie des fonds et demandent à être exemptés de poursuites judiciaires. Cette action a été qualifiée par certains professionnels du secteur d'utilisation astucieuse des mécanismes de la finance décentralisée et des organisations autonomes décentralisées.
À ce jour, cette proposition a reçu environ 32,9 millions de votes en faveur, dont la grande majorité provient des attaquants eux-mêmes. Cependant, il reste encore un certain chemin à parcourir pour atteindre le seuil de 67,09 millions de votes requis pour son adoption.
Pour cet événement, une équipe de sécurité a effectué une analyse approfondie des méthodes d'attaque.
Analyse des méthodes d'attaque
L'attaquant a utilisé deux comptes, investissant au total 10 millions de USDT comme capital initial. Les principales étapes sont les suivantes :
Cette opération a permis à un compte de l'attaquant d'obtenir une valeur nominale d'environ 423 millions de dollars, puis d'emprunter 116 millions de dollars.
Le jeu entre les équipes de projet et les hackers
L'attaquant a soumis une proposition dans le système de gouvernance de la plateforme, cherchant à obtenir une "récompense" par la négociation. La proposition demande à la plateforme de puiser dans ses réserves de 70 millions de dollars pour rembourser les pertes des utilisateurs. En retour, l'attaquant a déclaré qu'il était prêt à renoncer à environ la moitié de ses bénéfices et espérait éviter des poursuites judiciaires.
Selon des informations, la réserve de fonds de la plateforme est d'environ 144 millions de dollars, y compris 88,5 millions de dollars de jetons de la plateforme et près de 60 millions de dollars de stablecoins.
L'attaquant s'est engagé à restituer une partie des actifs volés si la proposition est adoptée, notamment certains tokens. Selon les estimations, cette partie des actifs a une valeur d'environ 49,43 millions de dollars, ce qui représente 42 % du montant total volé. Ce ratio est nettement supérieur au plafond que les équipes de projets ont pu accepter lors d'événements similaires par le passé.
La plateforme a déclaré que la meilleure solution actuelle est de maintenir la communication avec les hackers. Leur priorité est d'empêcher d'autres pertes, d'assurer la sécurité des fonds des utilisateurs et de récupérer autant de valeur que possible. La plateforme estime que résoudre le problème par des négociations amicales est la méthode la plus constructive.
Cependant, au moment de la publication, le nombre de votes en faveur de cette proposition n'a toujours pas atteint le seuil requis pour son adoption. Les votes des attaquants représentent la grande majorité des votes en faveur, et il reste un écart important par rapport aux 67,09 millions de votes nécessaires.
Cet événement met à nouveau en évidence la vulnérabilité du marché des actifs numériques et suscite une réflexion approfondie sur la sécurité et les mécanismes de gouvernance des systèmes décentralisés.