З'явилися подробиці про те, як сьогодні відбувся злом Drift Protocol на $285 мільйонів — вони використали неймовірну тактику

Технічні деталі починають з'являтися щодо потенційної масштабної атаки на Drift Protocol, децентралізовану платформу деривативів на базі Solana. Ончейн дані свідчать, що атака могла бути результатом надзвичайно складного та заздалегідь спланованого процесу маніпуляції.

Згідно з аналізом, зловмисник створив фальшивий токен під назвою "CarbonVote Token (CVT)" приблизно за три тижні до атаки та створив пул на Raydium лише з ліквідністю близько $500. Хоча ціна токена була штучно прив'язана до приблизно $1, історія цін оракула маніпулювалася через операції вош-трейдингу, які проводилися протягом кількох тижнів.

Стверджується, що скомпрометований адміністраторський ключ Drift був використаний під час критичної фази атаки. З цим дозволом CVT був внесений як новий спотовий ринок на платформі. В тій же операції ліміти на зняття коштів для USDC та чотирьох інших ринків були збільшені до астрономічних рівнів (500 трильйонів), фактично вимкнувши механізми безпеки платформи.

Пов'язані новини: ТІЛЬКИ ЗАРАЗ: Джерела повідомляють, що Дональд Трамп оголосить сьогодні ввечері, що війна з Іраном наближається до свого завершення

Після цього зловмисник вніс приблизно 785 мільйонів токенів CVT (вартістю приблизно $785 мільйонів за маніпульованими цінами) як забезпечення. Однак зазначається, що фактична ліквідність за цим забезпеченням становила лише кілька сотень доларів.

Використовуючи шахрайське забезпечення, зловмисник зняв велику кількість активів зі сховищ спотового ринку платформи. Приблизно за 12 хвилин було виконано 31 транзакцію, що призвело до зняття численних активів, включаючи 66,4 мільйона USDC, 42,7 мільйона JLP, 23,3 мільйона MOODENG, 5,6 мільйона USDT, 5,2 мільйона USDS, 2,6 мільйона JUP, 583 000 RAY та 477 000 WETH. Повідомляється, що майже 20 різних сховищ були практично повністю спустошені.

Хоча частина коштів була переведена безпосередньо на конкретний гаманець, повідомлялося, що 42,7 мільйона JLP були спалені, а решта активів переважно конвертовані в SOL та розподілені між різними гаманцями. Той факт, що транзакції були здійснені з різними ключами підпису, свідчить про те, що або інфраструктура управління ключами була скомпрометована, або атака була здійснена особою з доступом до кількох авторитетних ключів.

Зазначається, що загалом 313 транзакцій можна простежити в блокчейні з конкретного блоку, і розмір атаки оцінюється понад $200 мільйонів.

*Це не інвестиційна порада.

Читати далі: З'являються деталі про те, як відбувся сьогоднішній злом Drift Protocol на $285 мільйонів — вони використали неймовірну тактику