Szczegóły ujawniają, jak przebiegł dzisiejszy atak na Drift Protocol za 285 milionów dolarów — wykorzystali niewiarygodną taktykę

Zaczynają pojawiać się szczegóły techniczne dotyczące potencjalnego wielkoskalowego ataku na Drift Protocol, zdecentralizowaną platformę instrumentów pochodnych opartą na Solana. Dane on-chain sugerują, że atak mógł być wynikiem bardzo złożonego i z góry zaplanowanego procesu manipulacji.

Według analizy, atakujący stworzył fałszywy token o nazwie "CarbonVote Token (CVT)" około trzech tygodni przed atakiem i ustanowił pulę na Raydium z zaledwie około 500 USD płynności. Podczas gdy cena tokena była sztucznie ustalona na około 1 USD, historia cen wyroczni została zmanipulowana poprzez operacje wash trading prowadzone przez kilka tygodni.

Twierdzono, że podczas krytycznej fazy ataku użyto skompromitowanego klucza administratora Drift. Dzięki tej autoryzacji CVT został umieszczony jako nowy rynek spot na platformie. W tej samej operacji limity wypłat dla USDC i czterech innych rynków zostały zwiększone do astronomicznych poziomów (500 bilionów), skutecznie wyłączając mechanizmy bezpieczeństwa platformy.

Powiązane wiadomości: TYLKO TERAZ: Źródła twierdzą, że Donald Trump ogłosi dziś wieczorem, że wojna z Iranem zbliża się ku końcowi

Następnie atakujący zdeponował około 785 milionów tokenów CVT (o wartości około 785 milionów USD według zmanipulowanych cen) jako zabezpieczenie. Jednak stwierdza się, że rzeczywista płynność stojąca za tym zabezpieczeniem wynosiła zaledwie kilkaset dolarów.

Wykorzystując oszukańcze zabezpieczenie, atakujący wypłacił dużą ilość aktywów ze skarbców rynku spot platformy. W ciągu około 12 minut wykonano 31 transakcji, co skutkowało wypłatą licznych aktywów, w tym 66,4 miliona USDC, 42,7 miliona JLP, 23,3 miliona MOODENG, 5,6 miliona USDT, 5,2 miliona USDS, 2,6 miliona JUP, 583 000 RAY i 477 000 WETH. Donosi się, że prawie 20 różnych skarbców zostało niemal całkowicie opróżnionych.

Podczas gdy część środków została przelana bezpośrednio do konkretnego portfela, doniesiono, że 42,7 miliona JLP zostało spalonych, a pozostałe aktywa zostały w dużej mierze przekonwertowane na SOL i rozproszone na różne portfele. Fakt, że transakcje zostały przeprowadzone różnymi kluczami podpisu, sugeruje, że albo infrastruktura zarządzania kluczami została naruszona, albo atak został przeprowadzony przez osobę mającą dostęp do wielu kluczy autoryzacyjnych.

Stwierdza się, że w łańcuchu można było prześledzić łącznie 313 transakcji od konkretnego bloku, a rozmiar ataku szacuje się na ponad 200 milionów USD.

*To nie jest porada inwestycyjna.

Czytaj dalej: Ujawniono szczegóły dotyczące dzisiejszego hacka Drift Protocol o wartości 285 milionów USD — użyli niewiarygodnej taktyki