Trang chủ
Tin tức
Chi tiết

Kẻ tấn công Drift Protocol rút đi 285 triệu USD, mua 130.262 ETH

iconCryptoBriefing
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.348,25-3,01%
This is the logo of the coin.
DRIFT
$0,0359-15,72%
AI summary iconTóm tắt

expand icon
Kẻ tấn công Drift Protocol đã rút đi 285 triệu USD, mua 130.262 ETH trong tin tức về ETH. Lỗ hổng, được tiết lộ vào ngày 1 tháng Tư, nhắm vào bản cập nhật giao thức và multisig của Hội đồng Bảo mật. Kẻ tấn công đã rút tiền bằng cách sử dụng durable nonces và truy cập trái phép. Đồng DRIFT của Drift giảm hơn 30%, và TVL giảm xuống còn 247 triệu USD từ 550 triệu USD. Bản cập nhật giao thức hiện đang được xem xét khẩn cấp.

Kẻ tấn công Drift Protocol đang tăng cường tích lũy ethereum sau khi thực hiện một chiến dịch tinh vi nhắm vào các hệ thống quản trị của giao thức và rút đi 285 triệu USD từ các kho chứa của nó.

Theo dữ liệu được Lookonchain theo dõi, tác nhân độc hại đã chi hàng triệu USD để mua 130.262 ETH, tương đương khoảng 265 triệu USD, trong vòng 24 giờ qua.

Ethereum giao dịch ở mức 2.038 USD vào thời điểm báo cáo, giảm khoảng 4% trong cùng khoảng thời gian, theo CoinGecko.

Token gốc của Drift, DRIFT, đã giảm mạnh xuống mức $0,049, mất hơn 30% giá trị kể từ cuộc tấn công.

Điều gì đã xảy ra với Drift Protocol?

Cuộc tấn công lần đầu tiên được phát hiện vào ngày 1 tháng Tư khi CEO của Helius, Mert Mumtaz, cảnh báo cộng đồng rằng Drift Protocol có thể đang bị khai thác.

Ngay sau đó, PeckShield đã xác định các dòng tiền ra bất thường liên quan đến hơn 15 token, xác nhận một vụ khai thác lớn. Tổn thất ban đầu được ước tính vào khoảng 270 triệu USD.

Khoảng hai giờ sau, đội ngũ Drift Protocol đã công khai thừa nhận sự cố trên X, tạm dừng tất cả các khoản nạp và rút trong khi phối hợp với các công ty bảo mật, cầu nối và sàn giao dịch để xử lý sự cố.

Cách cuộc tấn công được tiến hành

Theo cập nhật mới nhất của Drift, kẻ tấn công đã nhắm vào lớp con người và quy trình của multisig Hội đồng Bảo an, một cấu trúc quản trị 2-of-5 kiểm soát các quyền ở cấp độ giao thức quan trọng.

Chuẩn bị

Hoạt động đã được chuẩn bị cẩn thận trong vài tuần. Như dự án đã ghi nhận, các tài khoản nonce bền vững đã được tạo trên Solana ngay từ ngày 23 tháng 3 để kích hoạt việc thực hiện chậm các giao dịch đã ký trước.

Bằng cách nhận chữ ký phê duyệt từ ít nhất hai trong số năm thành viên Hội đồng Bảo an, có khả năng thông qua kỹ thuật xã hội hoặc gian lận về các giao dịch, kẻ tấn công đã tích lũy đủ quyền hạn để chiếm quyền kiểm soát quản trị.

Trong giai đoạn này, bốn tài khoản nonce bền vững đã được thiết lập vào ngày 23 tháng Ba, hai tài khoản liên kết với các thành viên hiện có của Hội đồng Bảo an và hai tài khoản do kẻ tấn công kiểm soát.

Khi Drift thực hiện việc di chuyển kế hoạch lên Hội đồng Bảo mật vào ngày 27 tháng Ba, kẻ tấn công đã điều chỉnh bằng cách tạo một tài khoản nonce bền vững bổ sung vào ngày 30 tháng Ba, liên kết với một thành viên multisig mới được bổ nhiệm.

Thực hiện

Cuộc tấn công được thực hiện vào ngày 1 tháng Tư, ngay sau khi đội ngũ Drift hoàn thành việc rút tiền thử nghiệm hợp lệ từ quỹ dự phòng rủi ro của họ.

Kẻ tấn công đã gửi hai giao dịch nonce bền vững đã ký trước, cách nhau chỉ bốn slot trên mạng Solana. Giao dịch đầu tiên tạo và phê duyệt một khoản chuyển admin độc hại, và giao dịch thứ hai phê duyệt và thực hiện nó.

Với toàn quyền kiểm soát các quyền ở cấp độ giao thức, kẻ tấn công đã giới thiệu một tài sản độc hại, gỡ bỏ tất cả các hạn mức rút đã thiết lập trước đó và rút sạch số tiền qua khoảng 31 giao dịch trong vòng khoảng 12 phút.

Các khoản tiền bị ảnh hưởng bao gồm các khoản nạp vào các hồ sơ vay-và-cho-vay, nạp vào quỹ vault và tài sản được giữ để giao dịch.

Drift xác nhận rằng quỹ dự phòng rủi ro và các token DSOL không được gửi trực tiếp lên nền tảng, bao gồm các tài sản được stakes vào validator của Drift, vẫn không bị ảnh hưởng.

Hậu quả tài chính

Trước vụ khai thác, Drift Protocol có tổng giá trị bị khóa (TVL) vượt quá 550 triệu USD, trở thành một trong những ứng dụng DeFi lớn nhất trên Solana, theo DeFiLlama.

Ở mức cao nhất, TVL của Drift Protocol đạt 1,3 tỷ USD. Sau cuộc tấn công, TVL giảm mạnh xuống khoảng 247 triệu USD.

Token DRIFT, từng giao dịch trên mức 0,07 USD trước vụ xâm nhập, đã giảm xuống khoảng 0,04 USD, tương đương mức sụt giảm 42% trong vòng 24 giờ. Định giá thị trường của nó giảm từ khoảng 41 triệu USD xuống 25 triệu USD.

Cuộc khai thác cũng ảnh hưởng đến khoảng 11 giao thức cấp dưới. Ví dụ: Ranger Finance đối mặt với mức phơi nhiễm ước tính 900.000 USD.

Drift Protocol là gì?

Được thành lập vào năm 2021, Drift nổi bật so với các sàn giao dịch tập trung bằng cách hoạt động hoàn toàn trên blockchain Solana, đảm bảo rằng quỹ người dùng luôn nằm dưới sự kiểm soát của chính họ.

Vào tháng 9 năm 2024, công ty huy động được 25 triệu USD trong vòng gọi vốn Series B do Multicoin Capital dẫn dắt, với sự tham gia bổ sung từ Blockchain Capital, Primitive Ventures và Folius Ventures.

Đồng sáng lập Cindy Leow nhằm biến Drift thành “Robinhood của tiền mã hóa”, xây dựng một bộ dịch vụ tài chính tích hợp bao gồm giao dịch spot và phái sinh cũng như một thị trường dự đoán.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.