Home
Mga Balita
Mga Detalye

Nasira ng $285M ang Drift Protocol ng Solana, bumagsak ang DRIFT token ng 42%

iconCoinpedia
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,358.821.77%
This is the logo of the coin.
SOL
$85.382.78%
This is the logo of the coin.
DRIFT
$0.04482.05%
AI summary iconSummary

expand icon
Binabawi ng Drift Protocol ng Solana ang isang malaking DeFi exploit, nawala ang $285 milyon sa isang pagsalakay. Tinanggal ang higit sa 50% ng TVL habang ginamit ng attacker ang 129,000 ETH ($270.9 milyon) sa pamamagitan ng CCTP patungo sa Ethereum. Ibinahagi ang mga pondo sa iba’t ibang wallet upang maiwasan ang pagkakamal. Bumagsak ang DRIFT token ng 42% hanggang $0.041 habang ipinahinto ng protocol ang pag-deposit at pag-withdraw. Ginamit ng mga attacker ang isang pekeng token at naka-compromise ang mga multisig signers, at ang protocol update ay hindi pa nakakasagot sa paglabas.
Nasira ng $280M ang Drift Protocol
Mga Pangunahing Punto ng Kuwento

  • Ang pagpapakaslang ng Drift Protocol ay nagbawas ng higit sa $285 milyon, na nagwawala ng higit sa 50% ng kabuuang halaga na nakaputol.

  • Nag-bridge ang attacker ng 129,000 ETH na may halagang $270.9 milyon mula sa Solana patungo sa ethereum gamit ang CCTP.

  • Bumagsak ang DRIFT token ng 37% sa $0.048 habang sinuspensyon ng protokolo ang pag-deposit, pag-withdraw, at nagsimula ng imbestigasyon.

Isa sa pinakakatotohanang DeFi platform ng Solana ay naging biktima ng malaking pagkakasala. Nasira ang Drift Protocol dahil sa malaking pagpapalawak, na may mga pagkawala na hihigit sa $285 milyon pagkatapos makakuha ng kontrol ang isang attacker sa mga pangunahing administratibong pahintulot.

Pagkatapos ng paglalabag sa Drift Protocol, bumagsak ang presyo ng token ng Drift ng 42%, at ngayon ay nakikibahagi sa paligid ng $0.041.

Ang Drift Protocol Exploit ay nagbawas ng higit sa $285M

Ayon sa blockchain security firm na Slowmist, nagsimula ang exploit noong halos 4 PM UTC, kasama ang unang malaking pag-transfer ng $155 milyon na halaga ng mga JLP token na inilabas mula sa isang Drift vault.

Sa loob ng ilang oras, ang pinsala ay lumaki nang higit sa anumang inaasahan ng sinuman sa simula.

Lumampas sa $285 milyon ang kabuuang amount na sinira, higit sa 50% ng kabuuang halagang nakaputol ng Drift Protocol.

Ang attacker ay nag-bridge ng $270M sa ethereum

Sa isang pinagsasamang kilos, agad na isinilid ng attacker ang halos 129,000 ETH, na may halagang humigit-kumulang $270.9 milyon, mula sa Solana patungo sa ethereum gamit ang CCTP TokenMessengerMinterV2.

Upang maiwasan ang pagkakakilala, ang mga perang nasasakop ay nahati sa maraming wallet, kasama ang mga pag-transfer na may 55.4K ETH, 25.7K ETH, 24.9K ETH, at 23.1K ETH, na nagpapakita ng maingat na pagpupursige na bawasan ang panganib ng pagtatakas.

Nasira ng $285M ang Drift Protocol ng Solana, bumagsak ang DRIFT Token

Bago ang pag-bridge, nilipat ng tagapag-eksploita ang mga nasaktan na ari-arian sa USDC gamit ang Jupiter, pagkatapos ay isinalin ito sa ETH. Tulong ng mabilis na pagkonbersyon ito sa pagpupulong ng mga pondo bago ito ilipat sa iba’t ibang chain.

Paano Isinagawa ang Pag-atake: Mga Linggo ng Paghahanda

Hindi ito isang random na paghakot. Ang attacker ay nagpasa ng mga linggo sa paghahanda kaysa mag-act sa isang biglaang pagkakataon.

Tatlong linggo bago ang pag-atake, nilikha ng tagapagpapawalang-bisa ang isang pekeng token sa Solana na tinatawag na CarbonVote Token. Sa pamamagitan ng pagpapalakas ng $500 lamang ng liquidity at paulit-ulit na wash-trading, nilikha ng hacker ang isang pekengunit matatag na kasaysayan ng presyo na makakapagpabulaan sa mga sistema ng oracle ng protokolo.

Pagkatapos ay dumating ang huling hampas. Ayon sa sariling pagpapahayag ng Drift Protocol, nagkaroon ng hindi awtorisadong pag-access ang isang masasamang aktor sa pamamagitan ng isang paraan na naglalaman ng durable nonces, pre-signed na transaksyon na maaaring itago at i-execute sa isang mas huling panahon.

Nagbigay ito sa attacker ng pagkakataon na mag-lock ng kontrol bago makita ng sinuman. Ibinahagi rin na kompromiso ang maraming multisig na nag-sign, malamang sa pamamagitan ng targeted social engineering.

Bumagsak ang DRIFT Token

Bumaba ang presyo ng DRIFT token ng higit sa 42% sa isang araw, matapos ang exploit, at nakatrabaho sa paligid ng $0.041.

Agad na isinara ng protokolo ang lahat ng pag-deposit at pag-withdraw, at inihingi sa mga user na huwag mag-interact sa platform.

Kasalukuyang nagtatrabaho ang koponan kasama ang mga kumpanya ng seguridad, mga tulay, exchange, at mga awtoridad ng batas upang masuri at i-freeze ang mga nasasakop na ari-arian. Inaasahan ang detalyadong postmortem report sa mga darating na araw.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.