Hệ sinh thái Solana bị tấn công quy mô lớn, liên quan đến số tiền vượt quá 100 triệu USD

Gần đây, một nền tảng giao dịch phi tập trung trong hệ sinh thái Solana đã bị tấn công bởi hacker, ảnh hưởng đến số tiền lên tới 116 triệu USD. Sự kiện này đã thu hút sự chú ý rộng rãi trong ngành.

Nền tảng đã nhanh chóng phản hồi, cho biết đang thực hiện các biện pháp đối phó và hy vọng có thể giao tiếp với kẻ tấn công. Như một biện pháp phòng ngừa, nền tảng đã tạm thời vô hiệu hóa chức năng gửi tiền và cam kết sẽ cập nhật tình hình mới nhất bất cứ lúc nào.

Khác với những sự kiện tấn công trước đây, lần này, những kẻ hacker đã áp dụng một chiến lược độc đáo. Họ đã đưa ra một đề xuất trên hệ thống quản trị của nền tảng, đề nghị sử dụng quỹ của dự án (khoảng 70 triệu đô la) để bù đắp tổn thất cho người dùng. Đổi lại, những kẻ hacker hứa hẹn sẽ hoàn trả một phần số tiền bị đánh cắp, đồng thời yêu cầu được miễn trừ trách nhiệm pháp lý và không bị đóng băng tài sản.

Hành động này đã gây ra nhiều tranh cãi trong cộng đồng tiền mã hóa, một số người cho rằng điều này thể hiện sự hiểu biết sâu sắc của hacker về cơ chế tài chính phi tập trung (DeFi) và tổ chức tự trị phi tập trung (DAO).

Tính đến thời điểm hiện tại, đề xuất này đã nhận được hơn 32 triệu phiếu ủng hộ, trong đó phần lớn đến từ chính các hacker. Tuy nhiên, vẫn còn một khoảng cách khá xa so với ngưỡng 67 triệu phiếu cần thiết để thông qua.

Các chuyên gia an ninh đã thực hiện phân tích chi tiết về cuộc tấn công này. Hacker đã sử dụng hai tài khoản, với số vốn ban đầu là 10 triệu USDT. Quá trình tấn công chủ yếu bao gồm các bước sau:

1. Gửi 5 triệu USDC vào thị trường mục tiêu.
2. Tạo một vị thế lớn 483 triệu trong thị trường cụ thể.
3. Thực hiện giao dịch đối kháng thông qua một tài khoản khác, thao túng giá một đồng token từ 0.0382 đô la Mỹ lên 0.91 đô la Mỹ.

Hành động này khiến giá trị tài khoản của kẻ tấn công tăng vọt lên khoảng 423 triệu USD, từ đó cho phép hắn vay 116 triệu USD.

Hacker trong đề xuất của họ cho biết, nếu kế hoạch được thông qua, họ sẽ trả lại một phần tài sản bị đánh cắp, bao gồm nhiều loại token khác nhau. Họ yêu cầu không tiến hành điều tra hình sự hoặc đóng băng tài sản như một điều kiện trao đổi.

Theo ước tính, tài sản mà hacker dự định hoàn trả khoảng 49,43 triệu USD, chiếm 42% số tiền bị đánh cắp. Tỷ lệ này cao hơn nhiều so với mức thưởng tối đa mà các dự án cam kết trong các sự kiện tương tự trước đây.

Nhà phát triển dự án cho biết, nhiệm vụ hàng đầu hiện nay là ngăn chặn thiệt hại thêm, đảm bảo an toàn cho tiền gửi của người dùng, và cứu vãn giá trị của dự án trong khả năng có thể. Họ cho rằng việc giao tiếp với kẻ tấn công là giải pháp mang tính xây dựng nhất.

Hiện tại, đề xuất của hacker chưa đạt đủ số phiếu cần thiết để thông qua. Liệu dự án có chấp nhận đề xuất này hay không còn phải chờ xem. Sự kiện này lại một lần nữa dấy lên cuộc thảo luận trong ngành về tính an toàn của DeFi, đồng thời làm nổi bật những thách thức phức tạp khi xử lý các cuộc tấn công như vậy.