Solana生態遭遇大規模攻擊，黑客巧妙利用市場機制獲利上億美元

近日，Solana生態系統中的一個去中心化交易平台遭遇了一次重大安全事件，造成的損失高達1.16億美元。這次攻擊不僅展示了黑客的技術實力，更凸顯了其對去中心化金融（DeFi）和去中心化自治組織（DAO）機制的深刻理解。

攻擊者採用了一種復雜的"價格操縱"策略。具體來說，黑客使用了兩個帳戶，總計1000萬USDT的初始資金。首先，向目標平台存入500萬USDC。隨後，在MNGO-ERP市場創建了一個4.83億的大額頭寸。接着，通過另一個帳戶進行對手交易，將MNGO的價格從0.0382美元人爲抬升至0.91美元。這一操作使得攻擊者的帳戶價值暴漲至約4.23億美元，從而獲得了超過1億美元的借貸能力。

與以往的攻擊事件不同，這次的黑客展現出了獨特的"戲劇性"。他們通過該平台的治理系統提出了一項提案，試圖與項目方進行談判。提案內容包括要求項目方使用7000萬美元的國庫資金來償還用戶的壞帳。作爲交換，黑客承諾歸還部分被盜資金，並要求免於刑事調查和資產凍結。

目前，該提案已獲得3290萬票支持，其中絕大部分來自黑客自己的投票。然而，距離通過所需的6709萬票門檻仍有相當距離。

面對這一局面，項目方表示正在採取措施應對，包括嘗試凍結流動資金和暫停存款功能。他們也公開表示願意與攻擊者進行溝通，以尋求一種"建設性的解決方案"。項目方強調，他們的首要任務是防止進一步損失、確保用戶資金安全，並盡可能挽救項目價值。

這次事件再次引發了對DeFi安全性的擔憂，同時也展示了黑客對去中心化系統的深入理解。無論最終結果如何，這都將成爲密碼貨幣領域安全研究的一個重要案例。