Beranda
Berita
Detail

Protokol Drift milik Solana mengalami eksploitasi $285 juta, token DRIFT anjlok 42%

iconCoinpedia
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.371,592,5%
This is the logo of the coin.
SOL
$85,262,25%
This is the logo of the coin.
DRIFT
$0,0428-5,3%
AI summary iconRingkasan

expand icon
Protokol Drift milik Solana mengalami eksploitasi DeFi besar, kehilangan $285 juta dalam satu serangan. Lebih dari 50% TVL disedot saat penyerang memindahkan 129.000 ETH ($270,9 juta) melalui CCTP ke ethereum. Dana dibagi ke berbagai dompet untuk menghindari deteksi. Token DRIFT anjlok 42% menjadi $0,041 saat protokol menghentikan setoran dan penarikan. Penyerang menggunakan token palsu dan penandatangan multisig yang dikompromikan, sementara pembaruan protokol belum menangani pelanggaran tersebut.
Drift Protocol Mengalami Eksploitasi $280J
Poin-Poin Cerita

  • Eksploitasi Drift Protocol menguras lebih dari $285 juta, menghapus lebih dari 50% dari total nilai yang terkunci.

  • Penyerang mentransfer 129.000 ETH senilai $270,9 juta dari Solana ke ethereum menggunakan CCTP.

  • Token DRIFT anjlok 37% ke $0,048 karena protokol menghentikan setoran, penarikan, dan memulai investigasi.

Salah satu platform DeFi paling terpercaya di Solana baru saja menjadi korban pencurian besar-besaran. Drift Protocol mengalami eksploitasi serius, dengan kerugian melebihi $285 juta setelah penyerang mendapatkan kendali atas izin administratif kunci.

Setelah eksploitasi Drift Protocol, harga token Drift anjlok sebesar 42%, kini diperdagangkan sekitar $0,041.

Eksploitasi Drift Protocol Menguras Lebih dari $285J

Menurut perusahaan keamanan blockchain Slowmist, eksploitasi dimulai sekitar pukul 16:00 UTC, dengan transfer utama pertama sebesar $155 juta senilai token JLP yang diambil dari vault Drift.

Dalam hitungan jam, kerusakan telah tumbuh jauh melampaui apa yang awalnya diperkirakan siapa pun.

Jumlah total yang dicuri melebihi $285 juta, lebih dari 50% dari total nilai yang terkunci di Drift Protocol.

Penyerang Membawa $270 Juta ke Ethereum

Dalam langkah terkoordinasi, penyerang dengan cepat kemudian menjembatani sekitar 129.000 ETH, bernilai sekitar $270,9 juta, dari Solana ke ethereum menggunakan CCTP TokenMessengerMinterV2.

Untuk menghindari deteksi, dana yang dicuri dibagi ke beberapa dompet, dengan transfer mencakup 55,4K ETH, 25,7K ETH, 24,9K ETH, dan 23,1K ETH, menunjukkan upaya hati-hati untuk mengurangi risiko pelacakan.

Protokol Drift milik Solana mengalami eksploitasi $285 juta, token DRIFT anjlok

Sebelum bridging, pelaku menukar aset yang dicuri menjadi USDC melalui Jupiter, lalu mengubahnya menjadi ETH. Konversi cepat ini membantu pelaku mengkonsolidasikan dana sebelum memindahkannya lintas rantai.

Bagaimana Serangan Dilakukan: Pernencanaan Selama Beberapa Pekan

Ini bukan serangan acak. Penyerang menghabiskan berminggu-minggu untuk bersiap, bukan bertindak berdasarkan peluang mendadak.

Tiga minggu sebelum serangan, pelaku menciptakan token palsu di Solana bernama CarbonVote Token. Dengan menyuntikkan likuiditas hanya sebesar $500 dan melakukan wash-trading berulang-ulang, peretas membangun riwayat harga palsu namun stabil yang bisa menipu sistem oracle protokol.

Kemudian datang pukulan terakhir. Menurut pernyataan Drift Protocol, seorang pelaku jahat mendapatkan akses tidak sah melalui metode yang melibatkan durable nonces, transaksi yang telah ditandatangani sebelumnya dan dapat disimpan serta dieksekusi di kemudian hari.

Ini memungkinkan penyerang mengunci kendali sebelum ada yang menyadari secara diam-diam. Beberapa penandatangan multisig juga dilaporkan dikompromikan, kemungkinan melalui rekayasa sosial yang ditargetkan.

DRIFT Token Anjlok

Harga token DRIFT turun lebih dari 42% dalam sehari, mengikuti eksploitasi, diperdagangkan sekitar $0,041.

Protokol segera menangguhkan semua setoran dan penarikan, mendesak pengguna untuk tidak berinteraksi dengan platform.

Tim saat ini bekerja sama dengan perusahaan keamanan, jembatan, bursa, dan penegak hukum untuk melacak dan membekukan aset yang dicuri. Laporan pasca-kejadian rinci diharapkan dalam beberapa hari mendatang.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.