Accueil
Actualités
Détails
source avatarEli5DeFi

Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1,00070 %
This is the logo of the coin.
WBTC
$77 190,000,16 %
This is the logo of the coin.
ETH
$2 124,250,25 %

285 millions de dollars ont été volés sur @DriftProtocol en 12 minutes. 1er avril. Ce n’est pas une blague. La plupart des analyses post-incident s’arrêtent à « clé compromise ». Il y en a eu deux en 10 jours. Aucune ne s’est produite comme la plupart des gens l’imaginent. Voici le mécanisme réel ↓ — ➠ Une semaine avant le piratage : Drift a migré vers un nouveau multisig La configuration : ▸ Seuil de signature de 2 sur 5 ▸ Délai de 0 seconde (exécution instantanée, sans délai) ▸ 4 nouveaux wallets ▸ 1 signataire transféré de la structure précédente Ce signataire transféré était le pilier central. Cinq heures avant T=0, le signataire transféré a proposé de modifier l’adresse d’administration de Drift. Un nouveau signataire a co-signé. Le seuil a été atteint. Aucun délai. Le contrôle d’administration a été transféré instantanément. À ce moment-là, l’attaquant avait une autorité illimitée sur l’ensemble du protocole. — ➠ Ils l’ont utilisé en 12 minutes À travers 31 transactions, l’attaquant a créé un marché spot factice pour le token CarbonVote (CVT), un token sans valeur qu’il a lui-même minté. Il a assigné un oracle Switchboard qu’il contrôlait entièrement, puis l’a gonflé pour faire apparaître 500 millions de CVT comme ayant une valeur de centaines de millions en garantie réelle. Ensuite, il a augmenté les limites de retrait de 20 fois sur tous les principaux marchés : ▸ $USDC de 25T à 500T ▸ Même chose pour wETH, JLP, dSOL Tous les dispositifs de sécurité du protocole, désactivés en une seule transaction. — ➠ Ensuite, ils ont vidé Vault JLP : 41,7 millions à 133 restants. 99,9997 % disparus. Le chemin des fonds : ▸ Vault Drift → wallet drainer HkGz4KmoZ7 ▸ 9 transferts d’actifs distincts → wallet de blanchiment 8ubo4HbWJH ▸ Transférés vers ethereum via CCTP v2 de Circle et Wormhole Actifs sur ce seul chemin de vol : ▸ 100,5 M USDC répartis en 4 lots ▸ 100 WBTC transférés via Wormhole ▸ 5,64 M USDT ▸ 5,25 M USDS ▸ 164 cbBTC Perte totale du protocole sur tous les chemins : 270 à 285 millions de dollars. — ➠ Circle n’a pris aucune mesure de gel. Malgré le fait que CCTP soit leur propre pont. Malgré que cela se soit produit pendant les heures ouvrables aux États-Unis. Malgré le fait que les moniteurs chain-on aient signalé l’exploit en temps réel. @circle n’a pris aucune action immédiate. Pour contexte, Circle a récemment gelé plus de 16 portefeuilles d’entreprises non liés, mais n’a pas pu agir sur une exploitation de centaines de millions en cours. Faites-le comprendre. — ➠ Les indices chain-on Le wallet drainer (HkG...ZES) a été financé via Near Intents 8 jours avant le piratage. Puis est resté totalement inactif. Aucune activité du tout, jusqu’au moment où les vaults Drift ont été attaquées. Le wallet de blanchiment (8ub...Gxw et adresses associées) a été financé un jour seulement avant l’exploit, via Backpack. Backpack effectue une KYC. Cela signifie qu’un nom réel est associé à ces wallets. C’est le fil le plus identifiable de toute l’opération, et une énorme erreur d’opsec. L’adresse ETH destinataire a été alimentée via @TornadoCash avant l’exploit. La voie de sortie avait été préparée des semaines ou des mois à l’avance. Cette incohérence indique généralement plusieurs acteurs avec différents niveaux de sécurité opérationnelle. C’est aussi la piste la plus utile pour les enquêteurs. — ➠ Comparez cela à @ResolvLabs Atteint environ 10 jours plus tôt. Aucune attaque oracle. Aucun garantie factice. Une clé SERVICE_ROLE compromise utilisée pour mint directement des stablecoins USR non garantis sur le marché. Exécution différente, même mode d’échec : une clé privilégiée unique, aucun délai, aucune limite de taux sur ce que cette clé pouvait autoriser. Drift : clé d’administration, oracle, garantie factice, vidage des vaults. Resolv : clé service, mint de tokens non garantis, vente. Les deux avaient aucun délai. Les deux avaient des clés d’administration avec une autorité illimitée. Les deux ont exposé des centaines de millions de fonds utilisateurs à un seul point de défaillance. — ➠ Si vous avez des fonds dans l’un de ces vaults de stratégie Drift Vérifiez votre position maintenant : AcePro, Algorithmica, ALT3 Capital, Circuit, Elemental, Equinox, Gauntlet, HaveMore, Knightrade, Kvants, M1, MetaEntropy, Neutral Trade, NX Finance, PrimeNumber, The Capital, Vectis, Vega Finance, ViXii. Actuellement, Drift a suspendu les dépôts et les retraits. NFA. DYOR. Restez en sécurité.

No.0 picture
No.1 picture
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.