Cryptonews

Schockierende Strategie enthüllt: Insider enthüllen den gewagten Exploit hinter dem atemberaubenden 285-Millionen-Dollar-Heist-of-Drift-Protokoll

Quelle
cryptonewstrend.com
Veröffentlicht
Schockierende Strategie enthüllt: Insider enthüllen den gewagten Exploit hinter dem atemberaubenden 285-Millionen-Dollar-Heist-of-Drift-Protokoll

Es beginnen technische Details über den möglichen groß angelegten Angriff auf Drift Protocol, eine auf Solana basierende dezentrale Derivateplattform, bekannt zu werden. On-Chain-Daten deuten darauf hin, dass der Angriff das Ergebnis eines hochkomplexen und vorgeplanten Manipulationsprozesses gewesen sein könnte.

Der Analyse zufolge erstellte der Angreifer etwa drei Wochen vor dem Angriff einen gefälschten Token namens „CarbonVote Token (CVT)“ und richtete einen Pool auf Raydium mit nur etwa 500 US-Dollar Liquidität ein. Während der Token-Preis künstlich auf etwa 1 US-Dollar festgelegt wurde, wurde der Oracle-Preisverlauf durch mehrwöchige Wash-Trading-Operationen manipuliert. Es wurde behauptet, dass in der kritischen Phase des Angriffs ein kompromittierter Drift-Administratorschlüssel verwendet wurde. Mit dieser Genehmigung wurde CVT als neuer Spotmarkt auf der Plattform gelistet. Im selben Vorgang wurden die Auszahlungslimits für $USDC und vier andere Märkte auf astronomische Höhen (500 Billionen) erhöht, wodurch die Sicherheitsmechanismen der Plattform effektiv deaktiviert wurden.

Ähnliche Nachrichten JUST IN: Quellen sagen, dass Donald Trump heute Abend bekannt geben wird, dass der Krieg mit dem Iran sich seinem Ende nähert

Anschließend hinterlegte der Angreifer etwa 785 Millionen CVT-Token (im Wert von etwa 785 Millionen US-Dollar zu manipulierten Preisen) als Sicherheit. Allerdings wird angegeben, dass die tatsächliche Liquidität hinter dieser Sicherheit nur wenige hundert Dollar betrug. Unter Verwendung betrügerischer Sicherheiten entzog der Angreifer große Mengen an Vermögenswerten aus den Spotmarkttresoren der Plattform. In etwa 12 Minuten wurden 31 Transaktionen ausgeführt, was zur Abhebung zahlreicher Vermögenswerte führte, darunter 66,4 Millionen USDC, 42,7 Millionen JLP, 23,3 Millionen MOODENG, 5,6 Millionen USDT, 5,2 Millionen USDS, 2,6 Millionen JUP, 583.000 RAY und 477.000 WETH. Es wird berichtet, dass fast 20 verschiedene Tresore fast vollständig geleert wurden.

Während einige der Gelder direkt auf eine bestimmte Wallet übertragen wurden, wurde berichtet, dass 42,7 Millionen JLP-Dollar verbrannt wurden und die verbleibenden Vermögenswerte größtenteils in SOL umgewandelt und auf verschiedene Wallets verteilt wurden. Die Tatsache, dass die Transaktionen mit unterschiedlichen Signaturschlüsseln durchgeführt wurden, deutet darauf hin, dass entweder die Schlüsselverwaltungsinfrastruktur kompromittiert wurde oder dass der Angriff von jemandem ausgeführt wurde, der Zugriff auf mehrere maßgebliche Schlüssel hatte.

Es wird angegeben, dass von einem bestimmten Block aus insgesamt 313 Transaktionen in der Kette verfolgt werden konnten und die Größe des Angriffs auf über 200 Millionen US-Dollar geschätzt wird.

*Dies ist keine Anlageberatung.