Cryptonews

الكشف عن استراتيجية مروعة: المطلعون يكشفون عن الاستغلال الجريء وراء سرقة بروتوكول الانجراف المذهل الذي تبلغ قيمته 285 مليون دولار

المصدر
cryptonewstrend.com
نُشر في
الكشف عن استراتيجية مروعة: المطلعون يكشفون عن الاستغلال الجريء وراء سرقة بروتوكول الانجراف المذهل الذي تبلغ قيمته 285 مليون دولار

بدأت التفاصيل الفنية في الظهور فيما يتعلق بالهجوم المحتمل واسع النطاق على Drift Protocol، وهي منصة مشتقات لا مركزية مقرها سولانا. تشير البيانات الموجودة على السلسلة إلى أن الهجوم ربما كان نتيجة لعملية تلاعب معقدة للغاية ومخطط لها مسبقًا.

وفقًا للتحليل، أنشأ المهاجم رمزًا مزيفًا يسمى "CarbonVote Token (CVT)" قبل ثلاثة أسابيع تقريبًا من الهجوم وأنشأ مجمعًا على Raydium بسيولة تبلغ حوالي 500 دولار فقط. في حين أن سعر الرمز المميز كان مثبتًا بشكل مصطنع عند حوالي دولار واحد، فقد تم التلاعب بتاريخ سعر أوراكل من خلال عمليات التداول المغسولة التي تم تنفيذها على مدار عدة أسابيع. يُزعم أنه تم استخدام مفتاح مسؤول Drift المخترق أثناء المرحلة الحرجة من الهجوم. وبهذا التفويض، تم إدراج CVT كسوق فوري جديد على المنصة. وفي نفس العملية، تمت زيادة حدود السحب للدولار الأمريكي وأربعة أسواق أخرى إلى مستويات فلكية (500 تريليون)، مما أدى إلى تعطيل آليات أمان المنصة بشكل فعال.

أخبار ذات صلة فقط في: تقول المصادر إن دونالد ترامب سيعلن الليلة أن الحرب مع إيران تقترب من نهايتها

بعد ذلك، قام المهاجم بإيداع ما يقرب من 785 مليون رمز CVT (بقيمة 785 مليون دولار تقريبًا بالأسعار التي تم التلاعب بها) كضمان. ومع ذلك، يُذكر أن السيولة الفعلية وراء هذه الضمانات لم تتجاوز بضع مئات من الدولارات. وباستخدام ضمانات احتيالية، قام المهاجم بسحب كمية كبيرة من الأصول من خزائن السوق الفورية للمنصة. في حوالي 12 دقيقة، تم تنفيذ 31 معاملة، مما أدى إلى سحب العديد من الأصول بما في ذلك 66.4 مليون دولار أمريكي، و42.7 مليون دولار JLP، و23.3 مليون MOODENG، و5.6 مليون USDT، و5.2 مليون دولار أمريكي، و2.6 مليون JUP، و583000 RAY، و477000 WETH. يُذكر أن ما يقرب من 20 قبوًا مختلفًا تم إفراغها بالكامل تقريبًا.

في حين تم تحويل بعض الأموال مباشرة إلى محفظة محددة، فقد تم الإبلاغ عن حرق 42.7 مليون دولار أمريكي من JLP، وتم تحويل الأصول المتبقية إلى حد كبير إلى SOL وتوزيعها عبر محافظ مختلفة. تشير حقيقة تنفيذ المعاملات باستخدام مفاتيح توقيع مختلفة إما إلى أن البنية التحتية للإدارة الرئيسية قد تم اختراقها أو أن الهجوم تم تنفيذه بواسطة شخص لديه إمكانية الوصول إلى مفاتيح موثوقة متعددة.

يُذكر أنه يمكن تتبع إجمالي 313 معاملة على السلسلة من كتلة معينة، ويقدر حجم الهجوم بأكثر من 200 مليون دولار.

* هذه ليست نصيحة استثمارية.