L'écosystème Solana subit une attaque à grande échelle, les hackers exploitent habilement les mécanismes du marché pour réaliser des bénéfices de plus d'un milliard de dollars.
Récemment, une plateforme d'échange décentralisée dans l'écosystème Solana a subi un événement de sécurité majeur, entraînant des pertes allant jusqu'à 116 millions de dollars. Cette attaque a non seulement démontré les compétences techniques des hackers, mais a également mis en évidence leur compréhension approfondie des mécanismes de la finance décentralisée (DeFi) et des organisations autonomes décentralisées (DAO).
Les attaquants ont utilisé une stratégie complexe de "manipulation des prix". Plus précisément, le Hacker a utilisé deux comptes, avec un capital initial total de 10 millions de USDT. Tout d'abord, 5 millions de USDC ont été déposés sur la plateforme cible. Ensuite, une position importante de 483 millions a été créée sur le marché MNGO-ERP. Puis, un trade de contrepartie a été effectué via un autre compte, faisant grimper artificiellement le prix de MNGO de 0,0382 dollar à 0,91 dollar. Cette opération a fait exploser la valeur du compte de l'attaquant à environ 423 millions de dollars, lui permettant d'obtenir une capacité d'emprunt de plus de 100 millions de dollars.
Contrairement aux incidents d'attaque précédents, ce hacker a montré une "dramaturgie" unique. Ils ont soumis une proposition via le système de gouvernance de la plateforme, tentant de négocier avec l'équipe du projet. Le contenu de la proposition inclut une demande pour que l'équipe du projet utilise 70 millions de dollars de fonds de la trésorerie pour rembourser les créances douteuses des utilisateurs. En échange, le hacker s'est engagé à restituer une partie des fonds volés et a demandé à être exempté d'enquêtes criminelles et de gel d'actifs.
Actuellement, cette proposition a reçu le soutien de 32,9 millions de voix, la grande majorité provenant des votes des hackers eux-mêmes. Cependant, il reste encore un certain chemin à parcourir pour atteindre le seuil requis de 67,09 millions de voix.
Face à cette situation, l'équipe du projet a déclaré qu'elle prenait des mesures pour y faire face, y compris tenter de geler les fonds liquides et de suspendre les fonctionnalités de dépôt. Ils ont également déclaré publiquement qu'ils étaient prêts à communiquer avec les hackers afin de rechercher une "solution constructive". L'équipe du projet a souligné que sa priorité était d'empêcher d'autres pertes, d'assurer la sécurité des fonds des utilisateurs et de sauver la valeur du projet autant que possible.
Cet incident a de nouveau suscité des inquiétudes concernant la sécurité de la DeFi, tout en montrant la compréhension approfondie des hackers des systèmes décentralisés. Quoi qu'il en soit, cela deviendra un cas important pour la recherche sur la sécurité dans le domaine des cryptomonnaies.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Attaque de hacker de 100 millions de dollars sur l'écosystème Solana : nouvelles méthodes de manipulation des prix et de négociation avec le DAO.
L'écosystème Solana subit une attaque à grande échelle, les hackers exploitent habilement les mécanismes du marché pour réaliser des bénéfices de plus d'un milliard de dollars.
Récemment, une plateforme d'échange décentralisée dans l'écosystème Solana a subi un événement de sécurité majeur, entraînant des pertes allant jusqu'à 116 millions de dollars. Cette attaque a non seulement démontré les compétences techniques des hackers, mais a également mis en évidence leur compréhension approfondie des mécanismes de la finance décentralisée (DeFi) et des organisations autonomes décentralisées (DAO).
Les attaquants ont utilisé une stratégie complexe de "manipulation des prix". Plus précisément, le Hacker a utilisé deux comptes, avec un capital initial total de 10 millions de USDT. Tout d'abord, 5 millions de USDC ont été déposés sur la plateforme cible. Ensuite, une position importante de 483 millions a été créée sur le marché MNGO-ERP. Puis, un trade de contrepartie a été effectué via un autre compte, faisant grimper artificiellement le prix de MNGO de 0,0382 dollar à 0,91 dollar. Cette opération a fait exploser la valeur du compte de l'attaquant à environ 423 millions de dollars, lui permettant d'obtenir une capacité d'emprunt de plus de 100 millions de dollars.
Contrairement aux incidents d'attaque précédents, ce hacker a montré une "dramaturgie" unique. Ils ont soumis une proposition via le système de gouvernance de la plateforme, tentant de négocier avec l'équipe du projet. Le contenu de la proposition inclut une demande pour que l'équipe du projet utilise 70 millions de dollars de fonds de la trésorerie pour rembourser les créances douteuses des utilisateurs. En échange, le hacker s'est engagé à restituer une partie des fonds volés et a demandé à être exempté d'enquêtes criminelles et de gel d'actifs.
Actuellement, cette proposition a reçu le soutien de 32,9 millions de voix, la grande majorité provenant des votes des hackers eux-mêmes. Cependant, il reste encore un certain chemin à parcourir pour atteindre le seuil requis de 67,09 millions de voix.
Face à cette situation, l'équipe du projet a déclaré qu'elle prenait des mesures pour y faire face, y compris tenter de geler les fonds liquides et de suspendre les fonctionnalités de dépôt. Ils ont également déclaré publiquement qu'ils étaient prêts à communiquer avec les hackers afin de rechercher une "solution constructive". L'équipe du projet a souligné que sa priorité était d'empêcher d'autres pertes, d'assurer la sécurité des fonds des utilisateurs et de sauver la valeur du projet autant que possible.
Cet incident a de nouveau suscité des inquiétudes concernant la sécurité de la DeFi, tout en montrant la compréhension approfondie des hackers des systèmes décentralisés. Quoi qu'il en soit, cela deviendra un cas important pour la recherche sur la sécurité dans le domaine des cryptomonnaies.