L'exploitation de Drift Protocol a vidé plus de 285 millions de dollars, effaçant plus de 50 % de la valeur totale verrouillée.
L'attaquant a transféré 129 000 ETH, soit 270,9 millions de dollars, de Solana vers Ethereum en utilisant CCTP.
Le token DRIFT a chuté de 37 % à 0,048 $ car le protocole a suspendu les dépôts, les retraits et a entamé une enquête.
L'une des plateformes DeFi les plus fiables de Solana vient de devenir la victime d'un vol massif. Drift Protocol a subi une exploitation majeure, avec des pertes dépassant 285 millions de dollars après qu'un attaquant ait pris le contrôle des autorisations administratives clés.
Suite à l'exploitation du protocole Drift, le prix du token Drift a chuté de 42 %, et est désormais négocié autour de 0,041 $ .
Exploitation du protocole Drift ayant vidé plus de 285 M$
Selon la société de sécurité blockchain Slowmist, l'exploitation a commencé vers 16 h UTC, le premier transfert majeur consistant en 155 millions de dollars de jetons JLP prélevés depuis un coffre Drift.
En quelques heures, les dégâts avaient dépassé de loin ce que quiconque n’attendait initialement.
Le montant total volé a dépassé 285 millions de dollars, soit plus de 50 % de la valeur totale verrouillée de Drift Protocol.
Attaquant transfère 270 M $ vers ethereum
Dans un mouvement coordonné, l'attaquant a rapidement transféré environ 129 000 ETH, évalués à environ 270,9 millions de dollars, de Solana vers Ethereum en utilisant CCTP TokenMessengerMinterV2.
Pour éviter la détection, les fonds volés ont été répartis entre plusieurs wallets, avec des transferts incluant 55,4K ETH, 25,7K ETH, 24,9K ETH et 23,1K ETH, indiquant un effort soigneux pour réduire le risque de traçabilité.
Avant le pont, l'exploitant a échangé les actifs volés contre des USDC via Jupiter, puis les a convertis en ETH. Cette conversion rapide a permis à l'exploitant de regrouper les fonds avant de les transférer entre chaînes.
Comment l'attaque a été menée : Des semaines de planification
Ce n'était pas un piratage aléatoire. L'attaquant a passé des semaines à se préparer plutôt que d'agir sur une opportunité soudaine.
Trois semaines avant l'attaque, l'attaquant a créé un faux token sur Solana appelé CarbonVote Token. En injectant seulement 500 $ de liquidité et en effectuant des wash-trades répétés, le pirate a créé une histoire de prix fausse mais stable capable de tromper les systèmes d'oracle du protocole.
Ensuite est venu le coup final. Selon la déclaration du protocole Drift, un acteur malveillant a obtenu un accès non autorisé via une méthode impliquant des nonces durables, des transactions pré-signées pouvant être conservées et exécutées ultérieurement.
Cela a permis à l’attaquant de prendre le contrôle avant que quelqu’un ne s’en rende compte. Plusieurs signataires multisig auraient également été compromis, probablement par le biais d’une ingénierie sociale ciblée.
Le token DRIFT chute
Le prix du token DRIFT a chuté de plus de 42 % en une journée, suite à l'exploit, pour échanger à environ 0,041 $ .
Le protocole a immédiatement suspendu tous les dépôts et retraits, invitant les utilisateurs à ne pas interagir avec la plateforme.
L'équipe travaille actuellement avec des sociétés de sécurité, des ponts, des plateformes d'échange et les forces de l'ordre pour tracer et bloquer les actifs volés. Un rapport post-mortem détaillé est attendu dans les prochains jours.