Cryptonews

Une stratégie choquante dévoilée : des initiés révèlent l'exploit audacieux derrière le superbe protocole Heist of Drift de 285 millions de dollars

Source
cryptonewstrend.com
Publié
Une stratégie choquante dévoilée : des initiés révèlent l'exploit audacieux derrière le superbe protocole Heist of Drift de 285 millions de dollars

Des détails techniques commencent à émerger concernant l’attaque potentielle à grande échelle contre Drift Protocol, une plateforme de produits dérivés décentralisée basée sur Solana. Les données en chaîne suggèrent que l’attaque pourrait être le résultat d’un processus de manipulation très complexe et pré-planifié.

Selon l'analyse, l'attaquant a créé un faux jeton appelé « CarbonVote Token (CVT) » environ trois semaines avant l'attaque et a établi un pool sur Raydium avec seulement environ 500 $ de liquidités. Alors que le prix du jeton était artificiellement fixé à environ 1 $, l'historique des prix oracle a été manipulé par le biais d'opérations de trading fictives effectuées sur plusieurs semaines. Il a été allégué qu'une clé d'administrateur Drift compromise avait été utilisée pendant la phase critique de l'attaque. Avec cette autorisation, CVT a été répertorié comme nouveau marché spot sur la plateforme. Dans la même opération, les limites de retrait pour le $USDC et quatre autres marchés ont été augmentées à des niveaux astronomiques (500 000 milliards), désactivant de fait les mécanismes de sécurité de la plateforme.

JUSTIN: Des sources affirment que Donald Trump annoncera ce soir que la guerre avec l’Iran touche à sa fin

Suite à cela, l'attaquant a déposé environ 785 millions de jetons CVT (d'une valeur d'environ 785 millions de dollars à des prix manipulés) en garantie. Cependant, il est indiqué que la liquidité réelle derrière cette garantie n’était que de quelques centaines de dollars. En utilisant des garanties frauduleuses, l’attaquant a retiré une grande quantité d’actifs des coffres-forts du marché au comptant de la plateforme. En environ 12 minutes, 31 transactions ont été exécutées, entraînant le retrait de nombreux actifs, dont 66,4 millions de dollars USDC, 42,7 millions de dollars JLP, 23,3 millions de MOODENG, 5,6 millions de dollars USDT, 5,2 millions de dollars USD, 2,6 millions de JUP, 583 000 RAY et 477 000 WETH. On rapporte que près de 20 coffres-forts différents ont été presque entièrement vidés.

Bien qu'une partie des fonds ait été transférée directement vers un portefeuille spécifique, il a été signalé que 42,7 millions de dollars JLP avaient été brûlés et que les actifs restants avaient été en grande partie convertis en SOL et répartis entre différents portefeuilles. Le fait que les transactions aient été effectuées avec des clés de signature différentes suggère soit que l'infrastructure de gestion des clés a été compromise, soit que l'attaque a été menée par une personne ayant accès à plusieurs clés faisant autorité.

Il est indiqué qu'un total de 313 transactions ont pu être retracées sur la chaîne à partir d'un bloc spécifique, et la taille de l'attaque est estimée à plus de 200 millions de dollars.

*Ceci ne constitue pas un conseil en investissement.