Cryptonews

Impactante estrategia al descubierto: expertos revelan la atrevida hazaña detrás del impresionante atraco de 285 millones de dólares de Drift Protocol

Fuente
cryptonewstrend.com
Publicado
Impactante estrategia al descubierto: expertos revelan la atrevida hazaña detrás del impresionante atraco de 285 millones de dólares de Drift Protocol

Están comenzando a surgir detalles técnicos sobre el posible ataque a gran escala contra Drift Protocol, una plataforma de derivados descentralizados basada en Solana. Los datos en cadena sugieren que el ataque puede haber sido el resultado de un proceso de manipulación muy complejo y planificado previamente.

Según el análisis, el atacante creó un token falso llamado "CarbonVote Token (CVT)" aproximadamente tres semanas antes del ataque y estableció un fondo en Raydium con sólo unos 500 dólares de liquidez. Si bien el precio del token se fijó artificialmente en alrededor de 1 dólar, el historial de precios del oráculo se manipuló mediante operaciones comerciales de lavado realizadas durante varias semanas. Se alegó que se utilizó una clave de administrador de Drift comprometida durante la fase crítica del ataque. Con esta autorización, CVT pasó a cotizar como nuevo mercado spot en la plataforma. En la misma operación, los límites de retiro para $USDC y otros cuatro mercados se incrementaron a niveles astronómicos (500 billones), desactivando efectivamente los mecanismos de seguridad de la plataforma.

Noticias relacionadas JUSTO EN: Fuentes dicen que Donald Trump anunciará esta noche que la guerra con Irán está llegando a su fin

Después de esto, el atacante depositó aproximadamente 785 millones de tokens CVT (por un valor aproximado de 785 millones de dólares a precios manipulados) como garantía. Sin embargo, se afirma que la liquidez real detrás de esta garantía era sólo de unos pocos cientos de dólares. Utilizando garantías fraudulentas, el atacante retiró una gran cantidad de activos de las bóvedas del mercado al contado de la plataforma. En aproximadamente 12 minutos, se ejecutaron 31 transacciones, lo que resultó en el retiro de numerosos activos, incluidos 66,4 millones de $USDC, 42,7 millones de $JLP, 23,3 millones de MOODENG, 5,6 millones de USDT, 5,2 millones de USDS, 2,6 millones de JUP, 583.000 RAY y 477.000 WETH. Se informa que cerca de 20 bóvedas diferentes fueron vaciadas casi por completo.

Si bien algunos de los fondos se transfirieron directamente a una billetera específica, se informó que se quemaron 42,7 millones de dólares JLP y los activos restantes se convirtieron en gran medida a SOL y se distribuyeron en diferentes billeteras. El hecho de que las transacciones se llevaran a cabo con diferentes claves de firma sugiere que la infraestructura de administración de claves se vio comprometida o que el ataque fue llevado a cabo por alguien con acceso a múltiples claves autorizadas.

Se afirma que se pudo rastrear un total de 313 transacciones en la cadena desde un bloque específico, y se estima que el tamaño del ataque superó los 200 millones de dólares.

*Este no es un consejo de inversión.