Nasira ng $220M na crypto ang Drift Protocol dahil sa paglabas ng private key

Mga Pangunahing Pagkakataon:

• Nag-ubos ng higit sa $220M ang crypto hack dahil sa paglabas ng private key sa mga operasyon ng Drift Protocol.
• Lumipat ang attacker ng mga pondo sa pamamagitan ng USDC bridge patungo sa Ethereum habang ang mga pagkaantala sa pagtugon ay nagdulot ng pagmamasid.
• Bumaba ang presyo ng DRIFT ng 42% habang tumataas ang volume at bumababa ang market cap sa panahon ng sell-off.

Isang malaking pagkakasala sa crypto ang tumama sa Drift Protocol, na may mga pagkawala na inaasahang higit sa $220 milyon at ilang pagtataya na umabot sa $285 milyon. Ang insidente ay nagdulot ng agad-agad na pagkabigo sa operasyon at mga reaksyon sa merkado.

Ang Solana-based decentralized perpetual futures exchange ay nag-verify na ito ay nasa ilalim ng aktibong pag-atake, na nagresulta sa pag-suspend ng pag-deposit at pag-withdraw.

Sambil nangyayari ito, ang mga tagasuri sa chain ay naglink sa paglabas sa mga naka-compromise na administrative private keys. Hindi sila nakakita ng ebidensya ng pagkabigo sa smart contract. Ang kanilang konklusyon ay batay sa nakita nilang mga pattern ng transaksyon at mga pahayag mula sa mga security firms.

Ibinigay ng Drift Protocol na nakakita ito ng hindi karaniwang aktibidad at agad na ipinahinto ang mga pagpapatakbo ng platform. Sinabi ng koponan na nagko-coordinate sila sa iba’t ibang kumpanya ng seguridad, mga tulay, at exchange upang mapigilan ang insidente. Binaril din nila ang mga user na iwasan ang pag-deposit at mag-ingat habang patuloy ang imbestigasyon.

Ipapakita ng on-chain data na ang unang malaking pag-transfer ay nangyari sa halos 11:06 a.m. Ipinadala ang halos 41 milyong JLP tokens, na may halagang $155 milyon, mula sa Drift Vault patungo sa wallet na nakikilala bilang “HkGz4K.” Kaagad pagkatapos, ipinadala at ipinamahagi ang karagdagang mga asset, kabilang ang SOL, stablecoins, wrapped tokens, at memecoins, sa iba’t ibang wallet.

Ipinakita ng mga researcher sa seguridad na ang crypto hack ay nagsasangkot ng privileged access. Sinabi ni Jiang Xuxian na malamang na kompromiso o leake ang admin keys sa likod ng protocol. Bukod dito, ang blockchain analytics at mga alert mula sa PeckShield ay nag-estima na ang kabuuang pagkawala ay maaaring makarating sa $285 milyon.

Pagkatapos ng paglabas, ayon sa mga ulat, isinalin ng attacker ang mga ari-arian sa USDC at isinilid ang mga pondo mula sa Solana patungo sa Ethereum gamit ang CCTP. Ang paggalaw ay nangyari sa loob ng ilang oras habang nasa U.S. trading hours, batay sa mga obserbasyon sa chain.

Ipinahayag ng on-chain investigator na si ZachXBT na ang malalaking dami ng USDC ay napapalitan nang walang pagkakainterrupt sa panahon ng insidente. Sinabi niya na ang mga pondo ay hinila nang ilang oras nang walang anumang interbensyon. Ang mga komento ay nagtuturo rin sa mga bagong aksyon na may kinalaman sa pagfreeze ng wallet, na nagpapataas pa ng pagmamasid sa oras ng reaksyon.

Sabay, ang Phantom wallet ay naglabas ng mga babala sa mga gumagamit na sumisigaw na makipag-ugnayan sa Drift Protocol. Ang provider ng wallet ay nag-implement ng mga pagsasalba habang patuloy ang mga imbestigasyon. Ipinaalala ng Drift Protocol na ang mga pagsisikap na magkaroon ng pagkakasaklaw ay nasa paggalaw. Gayunpaman, hindi pa ito pinatotohanan ang eksaktong sanhi ng exploit.

Agad na nakaimpluwensya ang crypto hack sa pagganap ng merkado. Bumaba ang DRIFT token sa pinakabagong 24-oras na panahon ng pagtinda. Ayon sa datos ng CoinMarketCap, bumaba ang presyo sa $0.03998, na nagmarka ng 42.18% pagbaba.

Dagdag pa, bumaba ang market capitalization sa $23.23 milyon, na nagpapakita ng paggalaw ng presyo. Samantala, tumataas ang 24-hour trading volume ng 354.49% sa $37.97 milyon. Nabuo ang volume-to-market cap ratio sa 163.25%, na nagpapakita ng pagpapalakas ng short-term activity habang bumababa.

Ang post Crypto Hack: Drift Protocol Drained Over $200M in Private Key Breach ang unang lumabas sa The Coin Republic.