Αποκαλύπτονται Λεπτομέρειες για το Πώς Εξελίχθηκε το Σημερινό Hack του Drift Protocol των 285 Εκατομμυρίων Δολαρίων—Χρησιμοποίησαν μια Απίστευτη Τακτική

Τεχνικές λεπτομέρειες αρχίζουν να αναδύονται σχετικά με την πιθανή μεγάλης κλίμακας επίθεση στο Drift Protocol, μια αποκεντρωμένη πλατφόρμα παραγώγων βασισμένη στο Solana. Τα δεδομένα on-chain υποδηλώνουν ότι η επίθεση μπορεί να ήταν αποτέλεσμα μιας εξαιρετικά περίπλοκης και προσχεδιασμένης διαδικασίας χειραγώγησης.

Σύμφωνα με την ανάλυση, ο επιτιθέμενος δημιούργησε ένα ψεύτικο token που ονομάζεται "CarbonVote Token (CVT)" περίπου τρεις εβδομάδες πριν από την επίθεση και δημιούργησε μια δεξαμενή στο Raydium με μόλις περίπου $500 ρευστότητας. Ενώ η τιμή του token ήταν τεχνητά καρφωμένη στο περίπου $1, το ιστορικό τιμών του oracle χειραγωγήθηκε μέσω πλασματικών συναλλαγών που πραγματοποιήθηκαν για αρκετές εβδομάδες.

Υποστηρίχθηκε ότι ένα παραβιασμένο κλειδί διαχειριστή του Drift χρησιμοποιήθηκε κατά τη κρίσιμη φάση της επίθεσης. Με αυτήν την εξουσιοδότηση, το CVT εισήχθη ως νέα spot αγορά στην πλατφόρμα. Στην ίδια λειτουργία, τα όρια ανάληψης για το USDC και τέσσερις άλλες αγορές αυξήθηκαν σε αστρονομικά επίπεδα (500 τρισεκατομμύρια), απενεργοποιώντας πραγματικά τους μηχανισμούς ασφαλείας της πλατφόρμας.

Σχετικά Νέα: ΤΩΡΑ: Πηγές Λένε ότι ο Donald Trump Θα Ανακοινώσει Απόψε Ότι ο Πόλεμος με το Ιράν Πλησιάζει στο Τέλος Του

Στη συνέχεια, ο επιτιθέμενος κατέθεσε περίπου 785 εκατομμύρια CVT tokens (αξίας περίπου $785 εκατομμυρίων σε χειραγωγημένες τιμές) ως εγγύηση. Ωστόσο, αναφέρεται ότι η πραγματική ρευστότητα πίσω από αυτή την εγγύηση ήταν μόνο μερικές εκατοντάδες δολάρια.

Χρησιμοποιώντας δόλια εγγύηση, ο επιτιθέμενος απέσυρε μεγάλη ποσότητα περιουσιακών στοιχείων από τις θυρίδες της spot αγοράς της πλατφόρμας. Σε περίπου 12 λεπτά, εκτελέστηκαν 31 συναλλαγές, με αποτέλεσμα την ανάληψη πολυάριθμων περιουσιακών στοιχείων συμπεριλαμβανομένων 66,4 εκατομμυρίων USDC, 42,7 εκατομμυρίων JLP, 23,3 εκατομμυρίων MOODENG, 5,6 εκατομμυρίων USDT, 5,2 εκατομμυρίων USDS, 2,6 εκατομμυρίων JUP, 583.000 RAY και 477.000 WETH. Αναφέρεται ότι σχεδόν 20 διαφορετικές θυρίδες αδειάστηκαν σχεδόν εντελώς.

Ενώ μέρος των κεφαλαίων μεταφέρθηκε απευθείας σε ένα συγκεκριμένο πορτοφόλι, αναφέρθηκε ότι 42,7 εκατομμύρια JLP κάηκαν και τα υπόλοιπα περιουσιακά στοιχεία μετατράπηκαν σε μεγάλο βαθμό σε SOL και διανεμήθηκαν σε διαφορετικά πορτοφόλια. Το γεγονός ότι οι συναλλαγές πραγματοποιήθηκαν με διαφορετικά κλειδιά υπογραφής υποδηλώνει είτε ότι η υποδομή διαχείρισης κλειδιών παραβιάστηκε είτε ότι η επίθεση πραγματοποιήθηκε από κάποιον με πρόσβαση σε πολλαπλά εξουσιοδοτημένα κλειδιά.

Αναφέρεται ότι συνολικά 313 συναλλαγές μπορούσαν να εντοπιστούν on-chain από ένα συγκεκριμένο block, και το μέγεθος της επίθεσης εκτιμάται ότι υπερβαίνει τα $200 εκατομμύρια.

*Αυτό δεν αποτελεί επενδυτική συμβουλή.

Συνέχεια Ανάγνωσης: Λεπτομέρειες Αναδύονται για το Πώς Εξελίχθηκε το Σημερινό Hack των $285 Εκατομμυρίων στο Drift Protocol—Χρησιμοποίησαν μια Απίστευτη Τακτική