Протокол Drift на Solana подвергся атаке на $285 млн, токен DRIFT упал на 42%

Один из самых надежных DeFi-платформ Solana стал жертвой масштабного ограбления. Drift Protocol пострадал от серьезной уязвимости, потери превысили $285 млн после того, как злоумышленник получил контроль над ключевыми административными правами.

После эксплуатации уязвимости Drift Protocol цена токена Drift упала на 42% и сейчас торгуется около $0,041.

Согласно компании по безопасности блокчейна Slowmist, эксплуатация началась примерно в 16:00 по UTC, при этом первым крупным переводом стало изъятие JLP-токенов на сумму 155 миллионов долларов из хранилища Drift.

В течение нескольких часов ущерб значительно превысил первоначальные ожидания.

Общая сумма украденного превысила 285 миллионов долларов, что более 50% от общей суммы заблокированной стоимости Drift Protocol.

В координированных действиях злоумышленник быстро перевел примерно 129 000 ETH, оцениваемых примерно в $270,9 млн, с Solana на Ethereum с использованием CCTP TokenMessengerMinterV2.

Чтобы избежать обнаружения, украденные средства были распределены между несколькими кошельками, причем переводы включали 55,4K ETH, 25,7K ETH, 24,9K ETH и 23,1K ETH, что свидетельствует о тщательных усилиях по снижению риска отслеживания.

Перед мостом злоумышленник обменял похищенные активы на USDC через Jupiter, а затем конвертировал их в ETH. Эта быстрая конверсия помогла злоумышленнику консолидировать средства перед их перемещением через цепочки.

Это был не случайный взлом. Злоумышленник тратил недели на подготовку, а не действовал в ответ на внезапную возможность.

За три недели до атаки злоумышленник создал фальшивый токен на Solana под названием CarbonVote Token. Внедрив всего 500 долларов ликвидности и многократно проведя wash-трейдинг, хакер сформировал фальшивую, но стабильную историю цен, способную обмануть системы оракулов протокола.

Затем последовал последний удар. Согласно заявлению Drift Protocol, злонамеренный участник получил несанкционированный доступ с помощью метода, включающего долговременные nonce — предварительно подписанные транзакции, которые можно сохранять и выполнять в более позднее время.

Это позволило злоумышленнику захватить контроль, прежде чем кто-либо заметил. Сообщается, что также были скомпрометированы несколько подписывающих лиц мультиподписи, вероятно, через целенаправленную социальную инженерию.

Цена токена DRIFT упала более чем на 42% за день после эксплуатации, торговавшись около $0,041.

Протокол быстро приостановил все депозиты и выводы, призвав пользователей не взаимодействовать с платформой.

Команда сейчас сотрудничает с компаниями по безопасности, мостами, биржами и правоохранительными органами для отслеживания и заморозки похищенных активов. Подробный отчет о произошедшем ожидается в ближайшие дни.