Drift Protocol sızıntısı, 285 milyon doları aşan bir miktarı boşaltarak toplam kilitli değerin %50'sinden fazlasını sildi.
Saldırgan, CCTP kullanarak Solana'dan Ethereum'a 129.000 ETH, $270,9 milyon değerindeki varlığı köprüledi.
DRIFT token, protokolün yatırma ve çekimleri askıya alması ve soruşturma başlatması nedeniyle %37 düşerek $0,048 seviyesine inmiştir.
Solana'nın en güvenilir DeFi platformlarından biri, büyük bir hırsızlık mağduru oldu. Drift Protocol, bir saldırganın ana yönetici izinlerini ele geçirmesinin ardından 285 milyon doların üzerinde kayıp yaşadı.
Drift Protokolü'nün istismarı sonrasında Drift token fiyatı %42 düştü ve şu anda yaklaşık $0,041 seviyesinde işlem görüyor.
Drift Protokolü Saldırısı 285 milyon doları boşalttı
Blok zinciri güvenlik firması Slowmist'e göre, istismar UTC saatine göre yaklaşık 16:00'da başladı ve ilk büyük transfer, Drift kasanından $155 milyon değerinde JLP tokenleri çalınmasıydı.
Saatler içinde, hasarın başta herkesin beklediğinden çok daha fazla büyüdüğü ortaya çıktı.
Çalınan toplam miktar, 285 milyon doları aştı ve Drift Protokolü'nün toplam kilitli değerin %50'sinden fazlasını oluşturdu.
Saldırgan, 270 milyon doları ethereum'a köprüledi
Koordineli bir hamlede, saldırgan, CCTP TokenMessengerMinterV2 kullanarak yaklaşık 129.000 ETH'yi (değeri yaklaşık 270,9 milyon dolar), Solana'dan Ethereum'a köprüledi.
Tespit edilmesini önlemek için çalınan fonlar, 55,4K ETH, 25,7K ETH, 24,9K ETH ve 23,1K ETH içeren transferlerle birden fazla cüzdana bölündü, bu da takip riskini azaltmak için dikkatli bir çaba gösterildiğini gösteriyor.
Köprülemeden önce saldırgan, soyulan varlıkları Jupiter aracılığıyla USDC'ye değiştirdi, ardından bunları ETH'ye dönüştürdü. Bu hızlı dönüşüm, saldırganın varlıkları zincirler arasında taşımadan önce fonlarını birleştirmesine yardımcı oldu.
Saldırı Nasıl Gerçekleştirildi: Haftalarca Planlama
Bu rastgele bir sızma değildi. Saldırgan, ani bir fırsatı beklemek yerine haftalarca hazırlık yaptı.
Saldırıdan üç hafta önce, saldırgan, Solana üzerinde KarbonOy Tokeni adlı sahte bir token oluşturdu. Sadece 500 dolarlık likidite ekleyerek ve bunu tekrar tekrar yıkama ticareti yaparak, haker, protokolün orak sistemlerini kandıracak şekilde sahte ancak istikrarlı bir fiyat geçmişi oluşturdu.
Son olarak, Drift Protocol'un açıklamasına göre, zararlı bir aktör, dayanıklı nonce'ler ve daha sonra tutulup yürütülebilen önceden imzalanmış işlemler içeren bir yöntemle yetkisiz erişim sağladı.
Bu, saldırganın kimse fark etmeden önce kontrolü sabitlemesine izin verdi. Ayrıca, birden fazla çok imzalı imzalayıcının hedefli sosyal mühendislik yoluyla ele geçirildiği bildirildi.
DRIFT Token Düşüyor
DRIFT tokenunun fiyatı, istismardan sonra bir günde %42'den fazla düştü ve yaklaşık $0,041 seviyesinde işlem gördü.
Protokol, tüm yatırma ve çekim işlemlerini hızla durdurdu ve kullanıcıları platformla etkileşime girmemeye çağırdı.
Takım, çalınan varlıkları izlemek ve dondurmak için güvenlik firmaları, köprüler, borsalar ve law enforcement ile çalışıyor. Yakın günlerde detaylı bir postmortem raporu bekleniyor.