Протокол Drift был использован для получения $285 млн с помощью вредоносного манипулирования токенами "CVT"

Ключевые моменты

• Общий ущерб: Из Drift Protocol было выведено более 285 миллионов долларов, что делает его одним из крупнейших эксплойтов на базе Solana на сегодняшний день.

• Эксплойт: По данным компании OShield, были скомпрометированы два мультисегментных ключа Drift. Злоумышленник использовал эти ключи для обновления учетной записи Drift state и назначения себя администратором протокола.

• Метод:

• Злоумышленник инициализировал хранилище на спотовом рынке для мошеннического токена под названием CVT.

• Они манипулировали оракловой ценой CVT до искусственно завышенного значения.

• Положив на депозит ничего не стоящий CVT, злоумышленник смог использовать функции Drift "кросс-маржа" и "своп", чтобы вывести $285 млн в законных активах (SOL, ETH, BTC и JLP).

• Средства в движении: данные Arkham показывают, что эксплорер конвертировал большинство активов и перевел их в Ethereum. В настоящее время злоумышленник владеет примерно 130 000 ETH (стоимостью ~$277M).

• Влияние на экосистему: Биржа Jupiter подтвердила, что $JLP остается в безопасности и полностью обеспечен, несмотря на кражу большого количества токенов из хранилищ Drift.

• Другие протоколы подтвердили различный уровень воздействия; полный список пострадавших команд все еще составляется SolanaFloor.

• Критика Circle: Расследователь Onchain ZachXBT раскритиковал Circle за то, что она не вмешалась и не заморозила $USDC, когда миллионы были переведены из Solana в Ethereum через CCTP в течение нескольких часов.

• Текущее состояние: Команда Drift подтвердила "необычную активность" и призвала пользователей не вносить средства. Сообщается, что команде не угрожает физическая опасность, и в настоящее время она проводит обновление программы, чтобы восстановить административный контроль над протоколом.

Расследование продолжается, и SolanaFloor внимательно следит за всей активностью на ончейне.