ドリフト・プロトコルが悪意のある "CVT "トークン操作により2億8500万ドルを搾取される
ドリフト社の2億8500万ドルの資金流出、マルチシグの失敗、そして資金の痕跡について現在調査中である。
- 公開:
- 編集済み:
キーポイント
-
被害総額 Drift Protocolから2億8,500万ドル以上が流出し、Solanaを悪用したエクスプロイトの中でも最大級の被害となった。
-
エクスプロイト セキュリティ会社OShieldの報告によると、2つのDriftマルチシグ鍵が漏洩した。攻撃者はこれらのキーを使ってDriftのステートアカウントを更新し、自身をプロトコルの管理者に任命した。
-
方法
-
攻撃者はCVTと呼ばれる詐欺トークンのスポット・マーケット保管庫を初期化した。
-
CVTのオラクル価格を人為的に高く操作した。
-
価値のないCVTを預けることで、攻撃者はDriftのクロスマージンとスワップ機能を使い、285Mドルの正規資産(SOL、ETH、BTC、JLP)を引き出すことができました。
-
移動中の資金: アーカムのデータによると、攻撃者はほとんどの資産を変換し、イーサリアムにブリッジしています。攻撃者は現在約130,000ETH(~277Mドル相当)を保有している。
-
エコシステムへの影響: Jupiter Exchangeは、Driftの金庫から大量のトークンが盗まれたにもかかわらず、$JLPが安全で完全にバックアップされていることを確認しました。
-
他のプロトコルは、さまざまなレベルの暴露を確認している; 影響を受けたチームの完全なリストはまだSolanaFloorによって編集されている。
-
サークルへの批判 Onchainの調査官ZachXBTは 、数百万ドルがCCTP経由でSolanaからEthereumに数時間かけてブリッジされた際、$USDCの介入や凍結を怠ったとしてCircleを批判した。
-
現在の状況 Driftチームは「異常な活動」を確認し、資金を入金しないようユーザーに呼びかけた。チームは物理的な危険から安全であると報告されており、現在プロトコルの管理者コントロールを取り戻すためにプログラムのアップグレードを行っている。
これは現在進行中の調査であり、SolanaFloorはすべてのオンチェーン活動を注意深く監視している。
