Detalii despre cum s-a desfășurat hack-ul de 285 milioane dolari al Drift Protocol de astăzi—Au folosit o tactică de necrezut

Detaliile tehnice încep să apară în legătură cu potențialul atac la scară largă asupra Drift Protocol, o platformă descentralizată de derivate bazată pe Solana. Datele on-chain sugerează că atacul ar putea fi rezultatul unui proces de manipulare extrem de complex și planificat în prealabil.

Conform analizei, atacatorul a creat un token fals numit "CarbonVote Token (CVT)" cu aproximativ trei săptămâni înainte de atac și a stabilit un pool pe Raydium cu doar aproximativ 500 de dolari în lichiditate. În timp ce prețul tokenului a fost fixat artificial la aproximativ 1 dolar, istoricul prețurilor oracle a fost manipulat prin operațiuni de wash trading efectuate pe parcursul mai multor săptămâni.

S-a susținut că o cheie de administrator Drift compromisă a fost folosită în faza critică a atacului. Cu această autorizare, CVT a fost listat ca o nouă piață spot pe platformă. În aceeași operațiune, limitele de retragere pentru USDC și alte patru piețe au fost crescute la niveluri astronomice (500 trilioane), dezactivând efectiv mecanismele de securitate ale platformei.

Știri conexe: ULTIMA ORĂ: Surse spun că Donald Trump va anunța în seara aceasta că războiul cu Iranul se apropie de sfârșit

În urma acestui lucru, atacatorul a depozitat aproximativ 785 milioane de tokeni CVT (în valoare de aproximativ 785 milioane de dolari la prețuri manipulate) ca garanție. Cu toate acestea, se afirmă că lichiditatea reală din spatele acestei garanții era de doar câteva sute de dolari.

Folosind garanții frauduloase, atacatorul a retras o cantitate mare de active din seifurile pieței spot ale platformei. În aproximativ 12 minute, au fost executate 31 de tranzacții, rezultând retragerea numeroaselor active, inclusiv 66,4 milioane USDC, 42,7 milioane JLP, 23,3 milioane MOODENG, 5,6 milioane USDT, 5,2 milioane USDS, 2,6 milioane JUP, 583.000 RAY și 477.000 WETH. Se raportează că aproape 20 de seifuri diferite au fost golite aproape complet.

În timp ce o parte din fonduri au fost transferate direct într-un portofel specific, s-a raportat că 41,7 milioane JLP au fost arse, iar activele rămase au fost în mare parte convertite în SOL și distribuite în diferite portofele. Faptul că tranzacțiile au fost efectuate cu chei de semnătură diferite sugerează fie că infrastructura de gestionare a cheilor a fost compromisă, fie că atacul a fost efectuat de cineva cu acces la multiple chei autorizate.

Se afirmă că un total de 313 tranzacții ar putea fi urmărite pe lanț dintr-un bloc specific, iar dimensiunea atacului este estimată la peste 200 milioane de dolari.

*Acesta nu este un sfat de investiții.

Continuă lectura: Apar detalii despre cum s-a desfășurat atacul de 285 milioane de dolari asupra Drift Protocol de astăzi—Au folosit o tactică de necrezut