Laden...
de
Sicherheit

Drift-Protokoll durch böswillige "CVT"-Markenmanipulation für 285 Millionen Dollar ausgenutzt

Es handelt sich um eine laufende Untersuchung des 285 Mio. Dollar schweren Verstoßes von Drift, des Versagens von Multisig und der Spur der Gelder

  • Bearbeitet:

Schlüsselpunkte

  • Gesamtverlust: Mehr als 285 Millionen Dollar wurden von Drift Protocol abgezogen, was es zu einem der größten Solana-basierten Exploits macht.

  • Der Exploit: Das Sicherheitsunternehmen OShield berichtet, dass zwei Drift-Multisig-Schlüssel kompromittiert wurden. Der Angreifer nutzte diese Schlüssel, um das Drift-Statuskonto zu aktualisieren und sich selbst zum Protokolladministrator zu ernennen.

    >

  • Die Methode:

    • Der Angreifer initialisierte einen Spotmarkt-Tresor für ein Betrugs-Token namens CVT.

    • Sie manipulierten den Orakelpreis von CVT auf einen künstlich hohen Wert.

    • Durch die Hinterlegung der wertlosen CVT war der Angreifer in der Lage, die Cross-Margin- und Swap-Funktionen von Drift zu nutzen, um 285 Millionen Dollar an legitimen Vermögenswerten (SOL, ETH, BTC und JLP) abzuheben.

  • FVermögenswerte in Bewegung: Arkham-Daten zeigen, dass der Angreifer die meisten Vermögenswerte umgewandelt und in Ethereum überführt hat. Der Angreifer hält derzeit etwa 130.000 ETH (im Wert von ~$277M).

H E2t Ullb Qa A7iq X

  • Auswirkungen auf das Ökosystem: Jupiter Exchange bestätigte, dass $JLP trotz des Diebstahls großer Mengen des Tokens aus den Tresoren von Drift weiterhin sicher und vollständig abgesichert ist.

    • Andere Protokolle haben unterschiedliche Grade der Gefährdung bestätigt; die vollständige Liste der betroffenen Teams wird noch von SolanaFloor zusammengestellt.

H E5ba Tr Wc Aatg Yk

  • Kritik an Circle: Onchain-Ermittler ZachXBT kritisierte Circle dafür, dass sie nicht eingegriffen oder $USDC eingefroren haben, als Millionen über CCTP über mehrere Stunden von Solana zu Ethereum übergeleitet wurden.

  • Aktueller Stand: Das Drift-Team hat ungewöhnliche Aktivitäten" bestätigt und die Nutzer aufgefordert, kein Geld einzuzahlen. Das Team ist Berichten zufolge außer Gefahr und führt derzeit Programm-Upgrades durch, um die administrative Kontrolle über das Protokoll wiederzuerlangen.

Dies ist eine laufende Untersuchung, und SolanaFloor überwacht alle Onchain-Aktivitäten genau.

 

Solana Weekly Newsletter
0

Verwandte Nachrichten