Página inicial
Notícias
Detalhes

O Drift Protocol da Solana sofre exploração de US$ 285 milhões, e a token DRIFT cai 42%

iconCoinpedia
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2317,49-0,9%
This is the logo of the coin.
SOL
$85,801,99%
This is the logo of the coin.
DRIFT
$0,050719,57%
AI summary iconResumo

expand icon
O Drift Protocol da Solana sofreu um grande ataque DeFi, perdendo US$ 285 milhões em um único ataque. Mais de 50% do TVL foram esvaziados quando o atacante transferiu 129.000 ETH (US$ 270,9 milhões) via CCTP para o Ethereum. Os fundos foram divididos entre várias carteiras para evitar detecção. A moeda DRIFT caiu 42% para US$ 0,041 enquanto o protocolo interrompeu depósitos e saques. Os atacantes usaram um token falso e signatários multisig comprometidos, e a atualização do protocolo ainda não abordou a violação.
Drift Protocol sofre exploração de US$ 280 milhões
Destaques da história

  • Exploração do Drift Protocol drenou mais de US$ 285 milhões, eliminando mais de 50% do valor total bloqueado.

  • O atacante transferiu 129.000 ETH, equivalentes a US$ 270,9 milhões, do Solana para o Ethereum usando o CCTP.

  • O token DRIFT caiu 37% para $0,048 enquanto o protocolo suspendeu depósitos, saques e iniciou uma investigação.

Uma das plataformas DeFi mais confiáveis da Solana acabou de se tornar vítima de um grande assalto. O Drift Protocol sofreu uma exploração significativa, com perdas superiores a US$ 285 milhões após um atacante obter controle das permissões administrativas principais.

Após a exploração do Drift Protocol, o preço do token Drift caiu 42%, negociando agora em torno de $0,041.

Exploração do Drift Protocol drenou mais de US$ 285 milhões

De acordo com a empresa de segurança blockchain Slowmist, a exploração começou por volta das 16h UTC, com a primeira transferência importante sendo de $155 milhões em tokens JLP retirados de um cofre da Drift.

Em questão de horas, os danos haviam crescido muito além do que qualquer um inicialmente esperava.

A quantia total roubada ultrapassou US$ 285 milhões, mais de 50% do valor total bloqueado do Drift Protocol.

Atacante transfere $270 milhões para ethereum

Em uma ação coordenada, o atacante rapidamente transferiu cerca de 129.000 ETH, avaliados em aproximadamente $270,9 milhões, do Solana para o ethereum usando o CCTP TokenMessengerMinterV2.

Para evitar detecção, os fundos roubados foram divididos entre várias carteiras, com transferências incluindo 55,4K ETH, 25,7K ETH, 24,9K ETH e 23,1K ETH, indicando um esforço cuidadoso para reduzir o risco de rastreamento.

O Drift Protocol da Solana sofre exploração de US$ 285 milhões, token DRIFT despenca

Antes da ponte, o explorador trocou os ativos roubados por USDC por meio do Jupiter, depois convertendo-os em ETH. Essa conversão rápida ajudou o explorador a consolidar os fundos antes de movê-los entre cadeias.

Como o ataque foi realizado: Semanas de planejamento

Isso não foi um ataque aleatório. O atacante passou semanas se preparando, em vez de agir diante de uma oportunidade súbita.

Três semanas antes do ataque, o explorador criou um token falso no Solana chamado CarbonVote Token. Ao injetar apenas US$ 500 de liquidez e realizar wash-trading repetidamente, o hacker construiu um histórico de preço falso, mas estável, capaz de enganar os sistemas de oracle do protocolo.

Em seguida, veio o golpe final. De acordo com o comunicado do Drift Protocol, um ator malicioso obteve acesso não autorizado por meio de um método envolvendo nonces duráveis, transações pré-assinadas que podem ser mantidas e executadas em um momento posterior.

Isso permitiu que o atacante consolidasse o controle antes que alguém notasse silenciosamente. Vários assinantes de multisig também foram supostamente comprometidos, provavelmente por meio de engenharia social direcionada.

Token DRIFT cai

O preço do token DRIFT caiu mais de 42% em um dia, após a exploração, negociando em torno de $0,041.

O protocolo suspendeu rapidamente todos os depósitos e saques, solicitando aos usuários que não interajam com a plataforma.

A equipe agora está trabalhando com empresas de segurança, pontes, exchanges e autoridades policiais para rastrear e congelar ativos roubados. Um relatório detalhado pós-evento é esperado nos próximos dias.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.