การโจมตี Drift Protocol ทำให้สูญเสียเงินมากกว่า 285 ล้านดอลลาร์สหรัฐ ทำให้มูลค่าที่ถูกล็อกทั้งหมดลดลงมากกว่า 50%
ผู้โจมตีโอน ETH 129,000 คิดเป็นมูลค่า 270.9 ล้านดอลลาร์สหรัฐจาก Solana ไปยัง Ethereum ผ่าน CCTP
โทเค็น DRIFT ร่วงลง 37% มาอยู่ที่ $0.048 เนื่องจากโปรโตคอลระงับการฝาก การถอน และเริ่มการสอบสวน
หนึ่งในแพลตฟอร์ม DeFi ที่น่าเชื่อถือที่สุดของ Solana เพิ่งกลายเป็นเหยื่อของการโจรกรรมครั้งใหญ่ Drift Protocol ประสบการโจมตีอย่างรุนแรง โดยมีความสูญเสียเกินกว่า 285 ล้านดอลลาร์สหรัฐ หลังจากผู้โจมตีเข้าควบคุมสิทธิ์การดูแลสำคัญ
หลังจากการถูกโจมตีของ Drift Protocol ราคาโทเค็น Drift ร่วงลง 42% ขณะนี้อยู่ที่ประมาณ $0.041
การโจมตี Drift Protocol ทำให้สูญเสียเงินมากกว่า 285 ล้านดอลลาร์
ตามรายงานของบริษัทความปลอดภัยบล็อกเชน Slowmist การโจมตีเริ่มขึ้นประมาณเวลา 16:00 น. UTC โดยการโอนครั้งแรกที่มีมูลค่าใหญ่คือ JLP จำนวนมูลค่า 155 ล้านดอลลาร์สหรัฐที่ถูกดึงออกจากคลังของ Drift
ภายในไม่กี่ชั่วโมง ความเสียหายได้ขยายตัวเกินกว่าที่ใครๆ เคยคาดการณ์ไว้
จำนวนเงินที่ถูกขโมยทั้งหมดเกินกว่า 285 ล้านดอลลาร์สหรัฐ มากกว่า 50% ของมูลค่าที่ถูกล็อกทั้งหมดของ Drift Protocol
ผู้โจมตีโอนเงิน 270 ล้านดอลลาร์สหรัฐไปยัง Ethereum
ในขั้นตอนที่ประสานงานกัน ผู้โจมตีได้เชื่อมต่อ ETH ประมาณ 129,000 หน่วย ซึ่งมีมูลค่าประมาณ 270.9 ล้านดอลลาร์สหรัฐ จาก Solana ไปยัง Ethereum โดยใช้ CCTP TokenMessengerMinterV2
เพื่อหลีกเลี่ยงการถูกตรวจจับ เงินที่ถูกขโมยถูกแบ่งออกเป็นหลายวอลเล็ต โดยมีการโอนรวมถึง 55.4K ETH, 25.7K ETH, 24.9K ETH และ 23.1K ETH ซึ่งบ่งชี้ถึงความพยายามอย่างรอบคอบในการลดความเสี่ยงในการติดตาม
ก่อนการเชื่อมต่อ ผู้โจมตีแลกเปลี่ยนสินทรัพย์ที่ถูกขโมยเป็น USDC ผ่าน Jupiter แล้วแปลงเป็น ETH การแปลงอย่างรวดเร็วนี้ช่วยให้ผู้โจมตีรวมเงินทุนก่อนย้ายข้ามโซ่
วิธีการโจมตี: การวางแผนเป็นเวลาหลายสัปดาห์
นี่ไม่ใช่การโจมตีแบบสุ่ม ผู้โจมตีใช้เวลาหลายสัปดาห์ในการเตรียมการ แทนที่จะกระทำเมื่อพบโอกาสอย่างฉับพลัน
สามสัปดาห์ก่อนการโจมตี ผู้โจมตีได้สร้างโทเค็นปลอมบน Solana ชื่อ CarbonVote Token โดยการเติมสภาพคล่องเพียง $500 และทำการซื้อขายปลอมซ้ำๆ ผู้โจมตีจึงสร้างประวัติราคาที่ปลอมแต่คงที่ ซึ่งสามารถหลอกระบบ oracle ของโปรโตคอลได้
จากนั้นก็เกิดการโจมตีครั้งสุดท้าย ตามคำแถลงของ Drift Protocol statement ผู้โจมตีที่มีเจตนาร้ายได้รับการเข้าถึงโดยไม่ได้รับอนุญาตผ่านวิธีการที่เกี่ยวข้องกับ durable nonces คือธุรกรรมที่ลงลายเซ็นล่วงหน้าซึ่งสามารถเก็บไว้และดำเนินการในภายหลัง
สิ่งนี้ทำให้ผู้โจมตีสามารถยึดการควบคุมได้ก่อนที่ใครจะสังเกตเห็นอย่างเงียบๆ ผู้ลงนามแบบมัลติซิกหลายรายยังถูกรายงานว่าถูกโจมตี น่าจะผ่านการหลอกลวงทางสังคมเป้าหมาย
DRIFT Token ร่วง
ราคาโทเค็น DRIFT ลดลงมากกว่า 42% ในหนึ่งวัน หลังจากเกิดการโจมตี โดยอยู่ที่ประมาณ $0.041
โปรโตคอลได้ระงับการฝากและการถอนทั้งหมดทันที และขอให้ผู้ใช้งานไม่โต้ตอบกับแพลตฟอร์มนี้
ทีมงานกำลังร่วมมือกับบริษัทด้านความปลอดภัย สะพานเชื่อม แพลตฟอร์มแลกเปลี่ยน และหน่วยงานบังคับใช้กฎหมาย เพื่อติดตามและกักขังสินทรัพย์ที่ถูกขโมย รายงานวิเคราะห์หลังเหตุการณ์อย่างละเอียดคาดว่าจะเผยแพร่ในอีกไม่กี่วันข้างหน้า