Головна
Новини
Детальніше

Протокол Drift від Solana став жертвою витіку на $285 млн, токен DRIFT впав на 42%

iconCoinpedia
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 352,220,62%
This is the logo of the coin.
SOL
$84,600,84%
This is the logo of the coin.
DRIFT
$0,0408-12,06%
AI summary iconКороткий зміст

expand icon
Протокол Drift на Solana став жертвою серйозного DeFi-експлуатування, втративши $285 млн за одну атаку. Більше 50% TVL було виведено, коли нападник переслав 129 000 ETH ($270,9 млн) через CCTP на ethereum. Кошти були розподілені між кількома гаманцями, щоб уникнути виявлення. Токен DRIFT впав на 42% до $0,041, коли протокол призупинив депозити та виведення коштів. Нападники використали фальшивий токен та скомпрометованих підписантів мультипідпису, а оновлення протоколу ще не усунуло порушення.
Drift Protocol зазнав витіку на $280 млн
Огляд історії

  • Експлуатація Drift Protocol вивела понад 285 мільйонів доларів США, знищивши більше 50% загальної заблокованої вартості.

  • Зловмисник переніс 129 000 ETH на суму $270,9 мільйона з Solana на Ethereum за допомогою CCTP.

  • Токен DRIFT впав на 37% до $0,048, оскільки протокол призупинив депозити, виведення коштів та розпочав розслідування.

Одна з найбільш надійних DeFi-платформ Solana стала жертвою масштабного ограблення. Drift Protocol зазнав серйозного використання вразливості, збитки перевищили $285 мільйонів після того, як нападник отримав контроль над ключовими адміністративними дозволами.

Після експлуатації протоколу Drift ціна токена Drift впала на 42% і зараз торгувалася близько $0,041.

Експлуатація Drift Protocol вивела понад 285 млн $

За даними блокчейн-безпечної фірми Slowmist, експлойт розпочався близько 16:00 за UTC, коли з сейфу Drift було виведено $155 мільйонів токенів JLP.

Протягом кількох годин шкода зросла набагато більше, ніж хто-небудь спочатку очікував.

Загальна сума вкраденого перевищила 285 мільйонів доларів США, більше 50% загальної суми заблокованих коштів Drift Protocol.

Зловмисник перевів $270 млн на ethereum

У координованій дії атакувач швидко переніс приблизно 129 000 ETH, що становить близько $270,9 мільйона, із Solana на ethereum за допомогою CCTP TokenMessengerMinterV2.

Щоб уникнути виявлення, вкрадені кошти були розділені між кількома гаманцями, причому перекази включали 55,4K ETH, 25,7K ETH, 24,9K ETH та 23,1K ETH, що свідчить про обережні зусилля з метою зменшення ризику відстеження.

Протокол Drift від Solana став жертвою витіку на $285 млн, токен DRIFT різко впав

Перед мостом зловмисник обміняв вкрадені активи на USDC через Jupiter, а потім перетворив їх на ETH. Ця швидка конверсія допомогла зловмиснику консолідувати кошти перед їх пересиланням між ланцюгами.

Як було здійснено атаку: тижні планування

Це не був випадковий хак. Зловмисник тижні підготувався, ніж діяв у випадкову нагоду.

За три тижні до атаки зловмисник створив фальшивий токен на Solana під назвою CarbonVote Token. Впровадивши лише 500 доларів ліквідності та неодноразово проводячи wash-trading, хакер сформував фальшиву, але стабільну історію цін, яка могла обманути системи оракулів протоколу.

Потім прийшов останній удар. За власним заявою Drift Protocol, зловмисник отримав несанкціонований доступ за допомогою методу, що використовує тривалі нонси — попередньо підписані транзакції, які можна зберігати і виконувати пізніше.

Це дозволило атакувачеві захопити контроль, перш ніж хтось помітив. Також повідомляється, що було скомпрометовано кілька підписантів мультіпідпису, ймовірно, через цільовий соціальний інжиніринг.

DRIFT Token різко падає

Ціна токена DRIFT впала більше ніж на 42% за день після експлойту, утримуючись близько $0,041.

Протокол швидко призупинив усі депозити та виведення коштів, закликавши користувачів не взаємодіяти з платформою.

Команда зараз працює зі спеціалізованими компаніями з безпеки, мостами, біржами та правоохоронними органами, щоб відстежити та заморозити вкрадені активи. Детальний звіт про події очікується протягом найближчих днів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.