Halaman Utama
Berita
Butiran

Protokol Drift Solana mengalami eksploitasi $285 juta, token DRIFT jatuh 42%

iconCoinpedia
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,358.851.77%
This is the logo of the coin.
SOL
$84.691.24%
This is the logo of the coin.
DRIFT
$0.0426-4.26%
AI summary iconRingkasan

expand icon
Protokol Drift milik Solana mengalami serangan DeFi besar, kehilangan $285 juta dalam satu serangan. Lebih daripada 50% TVL disedut apabila penyerang memindahkan 129,000 ETH ($270.9 juta) melalui CCTP ke ethereum. Dana dibahagikan ke dalam beberapa dompet untuk mengelakkan pengesanan. Token DRIFT jatuh 42% kepada $0.041 apabila protokol menghentikan deposit dan penarikan. Penyerang menggunakan token palsu dan penandatangan multisig yang telah disusupi, sementara kemas kini protokol belum mengatasi kebocoran tersebut.
Drift Protocol Mengalami Pencurian $280J
Poin Cerita

  • Pengeksploitasian Drift Protocol menguras lebih daripada $285 juta, menghapuskan lebih daripada 50% nilai terkunci keseluruhan.

  • Penyerang membawa 129,000 ETH bernilai $270.9 juta dari Solana ke ethereum menggunakan CCTP.

  • Token DRIFT jatuh 37% kepada $0.048 apabila protokol menghentikan deposit, penarikan, dan memulakan penyiasatan.

Salah satu platform DeFi paling dipercaya Solana baru-baru ini menjadi mangsa pencurian besar-besaran. Drift Protocol mengalami eksploitasi besar, dengan kerugian melebihi $285 juta selepas penyerang mendapatkan kawalan atas kebenaran pentadbiran utama.

Selepas eksploit Protokol Drift, harga token Drift jatuh sebanyak 42%, kini diperdagangkan pada sekitar $0.041.

Pengeksploitasian Drift Protocol Menguras Lebih Daripada $285J

Menurut firma keselamatan blok rantai Slowmist, serangan itu bermula sekitar pukul 4 petang UTC, dengan pindahan utama pertama ialah token JLP bernilai $155 juta yang ditarik dari kotak Drift.

Dalam beberapa jam, kerosakan telah bertambah jauh melampaui apa yang dijangka awal oleh sesiapa pun.

Jumlah keseluruhan yang dicuri melebihi $285 juta, lebih daripada 50% daripada jumlah nilai terkunci Drift Protocol.

Penyerang Membawa $270J ke ethereum

Dalam tindakan terkoordinasi, penyerang dengan cepat kemudian menjembatani sekitar 129.000 ETH, bernilai sekitar $270,9 juta, dari Solana ke ethereum menggunakan CCTP TokenMessengerMinterV2.

Untuk mengelakkan pengesanan, dana yang dicuri dibahagikan ke dalam beberapa dompet, dengan pindahan termasuk 55.4K ETH, 25.7K ETH, 24.9K ETH, dan 23.1K ETH, menunjukkan usaha teliti untuk mengurangkan risiko pelacakan.

Protokol Drift Solana mengalami eksploit $285 juta, token DRIFT jatuh

Sebelum jambatan, penyerang menukar aset yang dicuri menjadi USDC melalui Jupiter, kemudian menukarnya menjadi ETH. Penukaran pantas ini membantu penyerang mengumpulkan dana sebelum memindahkannya merentasi rantai.

Bagaimana Serangan Dilakukan: Perncanaan Berminggu-minggu

Ini bukan serangan rawak. Penyerang menghabiskan berminggu-minggu bersiap-sedia, bukan bertindak berdasarkan peluang tiba-tiba.

Tiga minggu sebelum serangan, penyerang menciptakan token palsu di Solana bernama CarbonVote Token. Dengan menyuntikkan hanya $500 likuiditi dan melakukan wash-trading berulang-ulang, peretas membina sejarah harga palsu tetapi stabil yang boleh menipu sistem oracle protokol.

Kemudian datang pukulan terakhir. Menurut pernyataan Drift Protocol sendiri, seorang pelaku jahat mendapat akses tanpa kebenaran melalui kaedah yang melibatkan durable nonces, transaksi yang ditandatangani sebelumnya yang boleh dipegang dan dilaksanakan pada masa yang akan datang.

Ini membolehkan penyerang mengunci kawalan sebelum siapa pun menyedari secara senyap. Beberapa penandatangan multisig juga dilaporkan telah dikompromikan, kemungkinan melalui rekabentuk sosial yang ditargetkan.

DRIFT Token Jatuh

Harga token DRIFT jatuh lebih daripada 42% dalam sehari, mengikuti eksploitasi, berdagang pada sekitar $0.041.

Protokol itu segera menghentikan semua deposit dan penarikan, mendesak pengguna untuk tidak berinteraksi dengan platform tersebut.

Pasukan kini bekerjasama dengan syarikat keselamatan, jambatan, bursa, dan penguatkuasa undang-undang untuk melacak dan membekukan aset yang dicuri. Laporan pasca-kejadian yang terperinci dijangka keluar dalam beberapa hari mendatang.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.