黑客利用千万资金攻击 Solana 生态，影响上亿美元资产

近日，某知名去中心化交易平台遭遇黑客攻击，影响资金高达1.16亿美元。这一事件在加密货币社区引起广泛关注。

平台官方迅速采取应对措施，包括冻结资金流动和暂停存款功能。他们还公开呼吁黑客进行沟通，表示愿意将部分资金作为赏金。

与以往攻击事件不同，此次黑客展现出独特的"戏剧性"。他们在治理平台上发起了一项新提案，建议使用项目国库资金（约7000万美元）来偿还用户损失。作为交换条件，黑客承诺返还部分被盗资金，并要求免于刑事调查和资产冻结。

这一提案引发了社区热议。有评论认为，这名黑客深谙DeFi与DAO的运作机制。截至目前，该提案已获得3290万票支持，其中绝大部分来自黑客自身。距离通过所需的6709万票门槛仍有一定差距。

安全团队对此次攻击进行了详细分析。黑客利用两个账户，初始资金为1000万USDT，通过一系列操作实现了对平台的攻击：

1. 向市场存入500万USDC。
2. 在特定市场创建了4.83亿的头寸。
3. 利用另一个账户进行对手交易，将某代币价格从0.0382美元操纵至0.91美元。

这一操作使得攻击者账户价值暴增至4.23亿美元，从而得以借出1.16亿美元的资金。

黑客在治理提案中要求项目方支付7000万美元以偿还坏账，并表示愿意放弃一半收益以换取法律豁免。项目方目前拥有约1.44亿美元的国库资金，包括价值8850万美元的代币和近6000万美元的稳定币。

如果提案通过，黑客承诺归还部分被盗资产，预计金额约为4943万美元，占被盗总额的42%。这一比例远高于以往类似事件中的赏金上限。

项目方表示，他们正在寻求与攻击者进行沟通，以友好方式解决问题。他们的首要任务是防止进一步损失、保障用户资金安全，并尽可能挽回项目价值。

目前，该提案的最终结果尚未确定。加密货币社区正密切关注事态发展，这一事件或将对未来DeFi安全和治理模式产生深远影响。