L'écosystème Solana subit une attaque à grande échelle, impliquant des fonds de plus de 100 millions de dollars

Récemment, une plateforme d'échange décentralisée dans l'écosystème Solana a été victime d'une attaque de hackers, impactant des fonds à hauteur de 116 millions de dollars. Cet événement a suscité un large intérêt dans l'industrie.

La plateforme a rapidement réagi, indiquant qu'elle prenait des mesures pour y faire face et espérait pouvoir communiquer avec les attaquants. Par mesure de précaution, la plateforme a temporairement désactivé la fonction de dépôt et s'est engagée à mettre à jour la situation en temps réel.

Contrairement aux incidents d'attaque précédents, les hackers ont adopté une stratégie unique cette fois-ci. Ils ont publié une proposition sur le système de gouvernance de la plateforme, suggérant d'utiliser les fonds du trésor du projet (environ 70 millions de dollars) pour indemniser les pertes des utilisateurs. En contrepartie, les hackers ont promis de restituer une partie des fonds volés, tout en demandant à être exemptés de poursuites judiciaires et de gel des actifs.

Cette action a suscité un vif débat au sein de la communauté des cryptomonnaies, certains estimant qu'elle témoigne d'une compréhension approfondie des mécanismes de la finance décentralisée (DeFi) et des organisations autonomes décentralisées (DAO) par les hackers.

À ce jour, la proposition a reçu plus de 32 millions de votes en faveur, dont la grande majorité provient des hackers eux-mêmes. Cependant, il reste encore un certain chemin à parcourir pour atteindre le seuil requis de 67 millions de votes.

Les experts en sécurité ont effectué une analyse détaillée de cette attaque. Les hackers ont utilisé deux comptes, avec un capital initial de 10 millions USDT. Le processus d'attaque comprend principalement les étapes suivantes :

1. Déposer 5 millions de USDC sur le marché cible.
2. Créer une position importante de 483 millions sur un marché spécifique.
3. Manipuler le prix d'un certain jeton de 0,0382 $ à 0,91 $ en effectuant des transactions de contrepartie via un autre compte.

Cette opération a fait exploser la valeur du compte de l'attaquant à environ 423 millions de dollars, lui permettant ainsi d'emprunter 116 millions de dollars.

Les hackers ont déclaré dans leur proposition que si le plan était approuvé, une partie des actifs volés, y compris plusieurs tokens, serait restituée. Ils ont demandé qu'aucune enquête criminelle ni gel d'actifs ne soit effectué en contrepartie.

Selon les estimations, les actifs que les hackers prévoient de restituer s'élèvent à environ 49,43 millions de dollars, ce qui représente 42 % des fonds volés. Ce pourcentage est bien supérieur aux plafonds de récompense promis par les projets dans des incidents similaires par le passé.

L'équipe du projet a déclaré que la priorité actuelle est d'empêcher d'autres pertes, de garantir la sécurité des dépôts des utilisateurs et de sauver autant que possible la valeur du projet. Ils estiment que communiquer avec les attaquants est la solution la plus constructive.

Actuellement, la proposition des hackers n'a pas encore atteint le nombre de votes requis pour être adoptée. Il reste à voir si l'équipe du projet acceptera finalement cette proposition. Cet événement a de nouveau suscité des discussions sur la sécurité du DeFi dans l'industrie et a mis en évidence les défis complexes auxquels on est confronté lors de la gestion de telles attaques.