Cryptonews

Разоблачение шокирующей стратегии: инсайдеры раскрывают дерзкий подвиг, стоящий за ошеломляющим ограблением протокола Drift на 285 миллионов долларов

Источник
cryptonewstrend.com
Опубликовано
Разоблачение шокирующей стратегии: инсайдеры раскрывают дерзкий подвиг, стоящий за ошеломляющим ограблением протокола Drift на 285 миллионов долларов

Начинают появляться технические подробности потенциальной крупномасштабной атаки на Drift Protocol, децентрализованную платформу деривативов на базе Solana. Данные внутри сети предполагают, что атака могла быть результатом очень сложного и заранее спланированного процесса манипуляции.

Согласно анализу, злоумышленник создал поддельный токен под названием «CarbonVote Token (CVT)» примерно за три недели до атаки и создал пул на Raydium с ликвидностью всего около 500 долларов США. Хотя цена токена была искусственно привязана на уровне около 1 доллара, история цен оракула манипулировалась посредством фиктивных торговых операций, проводившихся в течение нескольких недель. Утверждалось, что на критическом этапе атаки был использован скомпрометированный ключ администратора Drift. Благодаря этому разрешению CVT был включен в список нового спотового рынка на платформе. В ходе той же операции лимиты на снятие средств для $USDC и четырех других рынков были увеличены до астрономического уровня (500 триллионов), что фактически отключило механизмы безопасности платформы.

Новости по теме ТОЛЬКО В: Источники сообщают, что Дональд Трамп сегодня вечером объявит, что война с Ираном близится к концу

После этого злоумышленник внес в залог около 785 миллионов токенов CVT (стоимостью около 785 миллионов долларов США по манипулируемым ценам). Однако утверждается, что фактическая ликвидность этого залога составляла всего несколько сотен долларов. Используя мошенническое обеспечение, злоумышленник вывел крупную сумму активов из хранилищ спотового рынка платформы. Примерно за 12 минут была выполнена 31 транзакция, в результате которой были выведены многочисленные активы, включая 66,4 миллиона долларов США, 42,7 миллиона долларов JLP, 23,3 миллиона MOODENG, 5,6 миллиона долларов США, 5,2 миллиона долларов США, 2,6 миллиона JUP, 583 000 RAY и 477 000 WETH. Сообщается, что около 20 различных хранилищ были практически полностью опустошены.

Хотя часть средств была переведена непосредственно на конкретный кошелек, сообщалось, что 42,7 миллиона долларов США JLP были сожжены, а оставшиеся активы были в основном конвертированы в SOL и распределены по разным кошелькам. Тот факт, что транзакции проводились с разными ключами подписи, предполагает, что либо инфраструктура управления ключами была скомпрометирована, либо атака была осуществлена ​​кем-то, имеющим доступ к нескольким авторитетным ключам.

Утверждается, что всего в цепочке из конкретного блока можно отследить 313 транзакций, а размер атаки оценивается более чем в 200 миллионов долларов.

*Это не инвестиционный совет.