Cuộc khai thác Drift Protocol đã rút hơn 285 triệu USD, xóa hơn 50% tổng giá trị bị khóa.
Kẻ tấn công đã chuyển 129.000 ETH tương đương 270,9 triệu USD từ Solana sang Ethereum bằng CCTP.
Token DRIFT giảm 37% xuống còn $0,048 khi giao thức tạm dừng nạp, rút và bắt đầu điều tra.
Một trong những nền tảng DeFi đáng tin cậy nhất của Solana vừa trở thành nạn nhân của một vụ trộm cắp quy mô lớn. Drift Protocol đã bị khai thác nghiêm trọng, với tổn thất vượt quá 285 triệu USD sau khi kẻ tấn công kiểm soát các quyền quản trị quan trọng.
Sau vụ khai thác lỗ hổng của Drift Protocol, giá token Drift đã giảm 42%, hiện đang giao dịch quanh mức $0,041.
Cuộc khai thác Drift Protocol đã rút hơn 285 triệu USD
Theo công ty bảo mật blockchain Slowmist, vụ khai thác bắt đầu vào khoảng 4 giờ chiều UTC, với khoản chuyển lớn đầu tiên là 155 triệu USD giá trị token JLP bị rút từ ví Drift.
Trong vòng vài giờ, thiệt hại đã tăng xa vượt quá những gì bất kỳ ai ban đầu dự kiến.
Tổng số tiền bị đánh cắp vượt quá 285 triệu USD, nhiều hơn 50% tổng giá trị bị khóa của Drift Protocol.
Kẻ tấn công chuyển 270 triệu USD sang ethereum
Trong một động thái phối hợp, kẻ tấn công nhanh chóng chuyển khoảng 129.000 ETH, tương đương khoảng 270,9 triệu USD, từ Solana sang ethereum bằng CCTP TokenMessengerMinterV2.
Để tránh bị phát hiện, số tiền bị đánh cắp đã được chia thành nhiều ví, với các khoản chuyển bao gồm 55,4K ETH, 25,7K ETH, 24,9K ETH và 23,1K ETH, cho thấy nỗ lực cẩn trọng nhằm giảm thiểu rủi ro theo dõi.
Trước khi cầu nối, kẻ khai thác đã hoán đổi tài sản bị đánh cắp sang USDC thông qua Jupiter, sau đó chuyển đổi chúng thành ETH. Việc chuyển đổi nhanh chóng này giúp kẻ khai thác tập trung nguồn vốn trước khi di chuyển chúng qua các chuỗi.
Cách cuộc tấn công được thực hiện: Hàng tuần lên kế hoạch
Đây không phải là một cuộc tấn công ngẫu nhiên. Kẻ tấn công đã dành vài tuần để chuẩn bị thay vì hành động dựa trên cơ hội đột xuất.
Ba tuần trước cuộc tấn công, kẻ tấn công đã tạo ra một token giả trên Solana có tên là CarbonVote Token. Bằng cách bổ sung chỉ 500 USD thanh khoản và giao dịch rửa nhiều lần, kẻ tấn công đã xây dựng một lịch sử giá giả nhưng ổn định có thể đánh lừa các hệ thống oracle của giao thức.
Sau đó là đòn kết liễu. Theo tuyên bố của Drift Protocol, một tác nhân độc hại đã giành quyền truy cập trái phép thông qua một phương pháp sử dụng durable nonces, các giao dịch đã được ký trước có thể được lưu trữ và thực thi vào một thời điểm sau này.
Điều này cho phép kẻ tấn công khóa quyền kiểm soát trước khi ai đó phát hiện ra một cách lặng lẽ. Nhiều người ký multisig cũng được báo cáo là bị xâm phạm, có khả năng thông qua các cuộc tấn công xã hội nhắm mục tiêu.
DRIFT Token sụp đổ
Giá của token DRIFT đã giảm hơn 42% trong một ngày, sau vụ khai thác lỗ hổng, giao dịch ở mức khoảng $0,041.
Giao thức đã tạm ngừng ngay lập tức tất cả các khoản nạp và rút, kêu gọi người dùng không tương tác với nền tảng.
Đội ngũ hiện đang hợp tác với các công ty bảo mật, cầu nối, sàn giao dịch và cơ quan thực thi pháp luật để truy vết và phong tỏa tài sản bị đánh cắp. Một báo cáo phân tích chi tiết dự kiến sẽ được công bố trong những ngày tới.