Solana ekosistemi büyük ölçekli bir saldırıya uğradı, hackerlar piyasa mekanizmasını ustaca kullanarak bir milyar dolardan fazla kazanç elde etti.
Son günlerde, Solana ekosistemindeki bir merkeziyetsiz ticaret platformu önemli bir güvenlik olayıyla karşılaştı ve kayıplar 116 milyon dolara kadar ulaştı. Bu saldırı, sadece hackerların teknik becerisini göstermekle kalmadı, aynı zamanda merkeziyetsiz finans (DeFi) ve merkeziyetsiz otonom organizasyon (DAO) mekanizmalarına yönelik derin anlayışlarını da vurguladı.
Saldırgan, karmaşık bir "fiyat manipülasyonu" stratejisi benimsedi. Özellikle, Hacker iki hesap kullanarak toplamda 10 milyon USDT'lik başlangıç fonuna sahip oldu. İlk olarak, hedef platforma 5 milyon USDC yatırıldı. Ardından, MNGO-ERP pazarında 483 milyon dolarlık büyük bir pozisyon oluşturuldu. Daha sonra, başka bir hesap üzerinden karşıt işlemler yaparak, MNGO'nun fiyatını 0.0382 dolardan yapay olarak 0.91 dolara yükseltti. Bu işlem, saldırganın hesabının değerinin yaklaşık 423 milyon dolara fırlamasına neden oldu ve böylece 100 milyon dolardan fazla borç alma kapasitesine sahip oldu.
Geçmişteki saldırı olaylarından farklı olarak, bu seferki Hacker "dramatik" bir şekilde kendini gösterdi. Platformun yönetim sistemi aracılığıyla bir öneri sundular ve proje sahipleriyle müzakere etmeye çalıştılar. Öneri içeriği, proje sahiplerinden 70 milyon dolar tutarındaki hazine fonunu kullanıcıların kötü borçlarını ödemek için kullanmalarını talep etmeyi içeriyor. Karşılığında, Hacker bazı çalınan fonları geri verme sözü verdi ve cezai soruşturmalardan ve varlık dondurmadan muafiyet talep etti.
Şu anda, bu teklif 32.9 milyon oy aldı ve bunların büyük çoğunluğu hackerların kendi oylarıdır. Ancak, geçmesi gereken 67.09 milyon oy eşiğine hâlâ oldukça uzak.
Bu durumla karşı karşıya kalan proje sahipleri, likit fonları dondurma ve mevduat işlevini askıya alma gibi önlemler aldıklarını belirtti. Ayrıca, saldırganlarla iletişim kurmaya istekli olduklarını ve "yapıcı bir çözüm" arayışında olduklarını açıkladılar. Proje sahipleri, öncelikli hedeflerinin daha fazla kaybı önlemek, kullanıcı fonlarının güvenliğini sağlamak ve projelerin değerini kurtarmak olduğunu vurguladılar.
Bu olay, DeFi güvenliği konusundaki endişeleri yeniden gündeme getirirken, aynı zamanda hackerların merkeziyetsiz sistemler üzerindeki derin anlayışını da sergiledi. Nihai sonuç ne olursa olsun, bu, kripto para alanındaki güvenlik araştırmaları için önemli bir vaka haline gelecektir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solana ekosisteminde 100 milyon dolarlık Hacker saldırısı: Fiyat manipülasyonu ve DAO ile müzakerelerde yeni taktikler
Solana ekosistemi büyük ölçekli bir saldırıya uğradı, hackerlar piyasa mekanizmasını ustaca kullanarak bir milyar dolardan fazla kazanç elde etti.
Son günlerde, Solana ekosistemindeki bir merkeziyetsiz ticaret platformu önemli bir güvenlik olayıyla karşılaştı ve kayıplar 116 milyon dolara kadar ulaştı. Bu saldırı, sadece hackerların teknik becerisini göstermekle kalmadı, aynı zamanda merkeziyetsiz finans (DeFi) ve merkeziyetsiz otonom organizasyon (DAO) mekanizmalarına yönelik derin anlayışlarını da vurguladı.
Saldırgan, karmaşık bir "fiyat manipülasyonu" stratejisi benimsedi. Özellikle, Hacker iki hesap kullanarak toplamda 10 milyon USDT'lik başlangıç fonuna sahip oldu. İlk olarak, hedef platforma 5 milyon USDC yatırıldı. Ardından, MNGO-ERP pazarında 483 milyon dolarlık büyük bir pozisyon oluşturuldu. Daha sonra, başka bir hesap üzerinden karşıt işlemler yaparak, MNGO'nun fiyatını 0.0382 dolardan yapay olarak 0.91 dolara yükseltti. Bu işlem, saldırganın hesabının değerinin yaklaşık 423 milyon dolara fırlamasına neden oldu ve böylece 100 milyon dolardan fazla borç alma kapasitesine sahip oldu.
Geçmişteki saldırı olaylarından farklı olarak, bu seferki Hacker "dramatik" bir şekilde kendini gösterdi. Platformun yönetim sistemi aracılığıyla bir öneri sundular ve proje sahipleriyle müzakere etmeye çalıştılar. Öneri içeriği, proje sahiplerinden 70 milyon dolar tutarındaki hazine fonunu kullanıcıların kötü borçlarını ödemek için kullanmalarını talep etmeyi içeriyor. Karşılığında, Hacker bazı çalınan fonları geri verme sözü verdi ve cezai soruşturmalardan ve varlık dondurmadan muafiyet talep etti.
Şu anda, bu teklif 32.9 milyon oy aldı ve bunların büyük çoğunluğu hackerların kendi oylarıdır. Ancak, geçmesi gereken 67.09 milyon oy eşiğine hâlâ oldukça uzak.
Bu durumla karşı karşıya kalan proje sahipleri, likit fonları dondurma ve mevduat işlevini askıya alma gibi önlemler aldıklarını belirtti. Ayrıca, saldırganlarla iletişim kurmaya istekli olduklarını ve "yapıcı bir çözüm" arayışında olduklarını açıkladılar. Proje sahipleri, öncelikli hedeflerinin daha fazla kaybı önlemek, kullanıcı fonlarının güvenliğini sağlamak ve projelerin değerini kurtarmak olduğunu vurguladılar.
Bu olay, DeFi güvenliği konusundaki endişeleri yeniden gündeme getirirken, aynı zamanda hackerların merkeziyetsiz sistemler üzerindeki derin anlayışını da sergiledi. Nihai sonuç ne olursa olsun, bu, kripto para alanındaki güvenlik araştırmaları için önemli bir vaka haline gelecektir.