$285 juta dicuri dari @DriftProtocol dalam 12 minit. 1 April. Bukan lawak. Kebanyakan analisis pasca-kejadian berhenti di “kunci terjejas.” Terdapat dua kes semasa 10 hari ini. Tiada satu pun berlaku seperti yang kebanyakan orang bayangkan. Berikut mekanisme sebenarnya ↓ — ➠ Satu Minggu Sebelum Perompakan: Drift Berpindah ke Multisig Baharu Konfigurasi: ▸ Ambang tanda tangan 2 daripada 5 ▸ Timelock 0 saat (pelaksanaan segera, tiada jangka masa) ▸ 4 dompet baharu ▸ 1 penandatangan yang diteruskan dari struktur sebelumnya Penandatangan yang diteruskan itu adalah dinding penyangga utama. Lima jam sebelum T=0, penandatangan yang diteruskan mencadangkan perubahan alamat pentadbir Drift. Satu penandatangan baharu turut menandatangani. Ambang tercapai. Tiada jangka masa. Kuasa pentadbir dipindahkan secara segera. Pada ketika itu, penyerang mempunyai kuasa tanpa had sepenuhnya terhadap keseluruhan protokol. — ➠ Mereka Menggunakannya Dalam 12 Minit Melalui 31 transaksi, penyerang mencipta pasaran spot palsu untuk Token CarbonVote (CVT), token tidak bernilai yang mereka cipta sendiri. Mereka menetapkan oracle Switchboard yang sepenuhnya mereka kawal, kemudian menaikkan nilainya supaya 500 juta CVT kelihatan bernilai ratusan juta dalam jaminan nyata. Kemudian mereka meningkatkan had pengeluaran sebanyak 20x di semua pasaran utama: ▸ $USDC dari 25T kepada 500T ▸ Sama untuk wETH, JLP, dSOL Semua penghenti kecemasan dalam protokol, dimatikan dalam satu transaksi sahaja. — ➠ Kemudian Mereka Menyedut Semua Dana Vault JLP: 41.7 juta menjadi tinggal 133. 99.9997% hilang. Jalur dana: ▸ Drift Vault → dompet perompak HkGz4KmoZ7 ▸ 9 pindahan aset berasingan → dompet pencucian 8ubo4HbWJH ▸ Dibawa keluar ke ethereum melalui CCTP v2 Circle dan Wormhole Aset dalam jalur perompakan tunggal ini: ▸ 100.5M USDC dalam 4 batch ▸ 100 WBTC dibawa keluar melalui Wormhole ▸ 5.64M USDT ▸ 5.25M USDS ▸ 164 cbBTC Jumlah keseluruhan pencurian protokol melalui semua jalur: $270 juta–$285 juta. — ➠ Circle tidak mengambil tindakan pembekuan. Walaupun CCTP adalah jambatan mereka sendiri. Walaupun kejadian ini berlaku semasa jam perniagaan AS. Walaupun pemantau on-chain menandakan serangan secara masa nyata. @circle tidak mengambil tindakan segera. Sebagai konteks, Circle baru-baru ini membekukan lebih daripada 16 dompet perniagaan yang tidak berkaitan, tetapi gagal bertindak terhadap serangan bernilai ratusan juta yang sedang berlaku. Buatlah ia masuk akal. — ➠ Maklumat On-Chain Dompet perompak (HkG...ZES) didanai melalui Near Intents 8 hari sebelum perompakan. Kemudian menjadi senyap sepenuhnya. Tiada aktiviti langsung, sehingga ketika vault Drift diserang. Dompet pencucian (8ub...Gxw dan alamat berkaitan) didanai hanya sehari sebelum serangan, melalui Backpack. Backpack menjalankan KYC. Ini bermakna nama sebenar melekat pada dompet-dompet ini. Ini adalah benang paling boleh dikenal pasti dalam keseluruhan operasi, dan merupakan kegagalan opsec yang besar. Alamat ETH penerima disediakan melalui @TornadoCash sebelum serangan. Jalur keluar telah dibina berminggu-minggu atau berbulan-bulan sebelumnya. Ketidakkonsistenan ini biasanya menunjukkan pelaku berbilang dengan tahap keselamatan operasi yang berbeza. Ia juga merupakan benang paling berguna untuk penyiasat. — ➠ Bandingkan Ini Dengan @ResolvLabs Diserang kira-kira 10 hari lebih awal. Tiada serangan oracle. Tiada jaminan palsu. Kunci SERVICE_ROLE yang terjejas digunakan untuk mencipta koin stabil USR tanpa jaminan secara langsung ke pasaran. Pelaksanaan berbeza, mod kegagalan sama: satu kunci istimewa, tiada timelock, tiada had kadar untuk apa yang boleh diperkenankan oleh kunci itu. Drift: kunci pentadbir, oracle, jaminan palsu, sedut vault. Resolv: kunci perkhidmatan, cipta token tanpa jaminan, jual. Keduanya tiada timelock. Keduanya mempunyai kunci pentadbir dengan kuasa tanpa had. Keduanya mengekspos ratusan juta dana pengguna kepada satu titik kegagalan tunggal. — ➠ Jika Anda Memiliki Dana di Mana-mana Vault Strategi Drift Ini Semak kedudukan anda sekarang: AcePro, Algorithmica, ALT3 Capital, Circuit, Elemental, Equinox, Gauntlet, HaveMore, Knightrade, Kvants, M1, MetaEntropy, Neutral Trade, NX Finance, PrimeNumber, The Capital, Vectis, Vega Finance, ViXii. Sekarang ini, Drift telah menghentikan deposit dan pengeluaran. Bukan nasihat pelaburan. Lakukan penyelidikan anda sendiri. Tetap selamat.