Подробности о том, как произошел сегодняшний взлом Drift Protocol на $285 миллионов — они использовали невероятную тактику

Появляются технические подробности относительно потенциальной крупномасштабной атаки на Drift Protocol, децентрализованную платформу деривативов на базе Solana. Данные на цепочке предполагают, что атака могла быть результатом очень сложного и заранее спланированного процесса манипулирования.

Согласно анализу, злоумышленник создал поддельный токен под названием "CarbonVote Token (CVT)" примерно за три недели до атаки и создал пул на Raydium с ликвидностью всего около 500$. Хотя цена токена была искусственно привязана к уровню около 1$, история цен оракула манипулировалась с помощью операций отмывочной торговли, проводившихся в течение нескольких недель.

Утверждалось, что во время критической фазы атаки был использован скомпрометированный ключ администратора Drift. С помощью этой авторизации CVT был добавлен в качестве нового спотового рынка на платформе. В той же операции лимиты на вывод средств для USDC и четырех других рынков были увеличены до астрономических уровней (500 триллионов), что фактически отключило механизмы безопасности платформы.

Связанные новости: ТОЛЬКО ЧТО: Источники утверждают, что Дональд Трамп объявит сегодня вечером о приближении окончания войны с Ираном

После этого злоумышленник внес в качестве залога около 785 миллионов токенов CVT (стоимостью около 785 миллионов$ по манипулированным ценам). Однако указывается, что фактическая ликвидность за этим залогом составляла всего несколько сотен долларов.

Используя мошеннический залог, злоумышленник вывел большое количество активов из хранилищ спотового рынка платформы. За примерно 12 минут было выполнено 31 транзакцию, в результате чего было выведено множество активов, включая 66,4 миллиона USDC, 42,7 миллиона JLP, 23,3 миллиона MOODENG, 5,6 миллиона USDT, 5,2 миллиона USDS, 2,6 миллиона JUP, 583 000 RAY и 477 000 WETH. Сообщается, что почти 20 различных хранилищ были практически полностью опустошены.

Хотя часть средств была переведена непосредственно на определенный кошелек, сообщалось, что 42,7 миллиона JLP были сожжены, а оставшиеся активы в основном были конвертированы в SOL и распределены по разным кошелькам. Тот факт, что транзакции осуществлялись с разными ключами подписи, предполагает либо то, что инфраструктура управления ключами была скомпрометирована, либо то, что атака была проведена кем-то, имеющим доступ к нескольким авторитетным ключам.

Утверждается, что всего можно было отследить 313 транзакций на цепочке с определенного блока, а масштаб атаки оценивается более чем в 200 миллионов$.

*Это не инвестиционный совет.

Продолжить чтение: Появились подробности о том, как произошел сегодняшний взлом Drift Protocol на 285 миллионов$ — они использовали невероятную тактику