Laden...
de
Sicherheit

Drift-Protokoll durch böswillige "CVT"-Markenmanipulation für 285 Millionen Dollar ausgenutzt

Es handelt sich um eine laufende Untersuchung des 285 Mio. Dollar schweren Verstoßes von Drift, des Versagens von Multisig und der Spur der Gelder

  • Bearbeitet:

Wichtige Punkte

  • Gesamtschaden: Über 285 Millionen Dollar wurden von Drift Protocol abgezogen, was es zu einem der größten Solana-basierten Exploits macht.

  • Die Sicherheitslücke: Das Sicherheitsunternehmen OShield berichtet, dass zwei Drift-Multisig-Schlüssel kompromittiert wurden. Der Angreifer nutzte diese Schlüssel, um das Drift-Statuskonto zu aktualisieren und sich selbst zum Protokolladministrator zu ernennen.

  • Die Methode:

    • Der Angreifer initialisierte einen Spotmarkt-Tresor für ein betrügerisches Token namens CVT.

    • Sie manipulierten den Orakelpreis von CVT auf einen künstlich hohen Wert.

    • Durch die Hinterlegung des wertlosen CVT war der Angreifer in der Lage, die Cross-Margin- und Swap-Funktionen von Drift zu nutzen, um 285 Millionen Dollar an legitimen Vermögenswerten (SOL, ETH, BTC und JLP) abzuheben.

  • Gelder in Bewegung: Arkham-Daten zeigen, dass der Angreifer die meisten Vermögenswerte umgewandelt und in Ethereum überführt hat. Der Angreifer besitzt derzeit etwa 130.000 ETH (im Wert von ~$277M).

H E2t Ullb Qa A7iq X

  • Auswirkungen auf das Ökosystem: Jupiter Exchange hat bestätigt, dass $JLP trotz des Diebstahls großer Mengen des Tokens aus den Tresoren von Drift weiterhin sicher und vollständig abgesichert ist.

    • Andere Protokolle haben unterschiedliche Ausmaße der Gefährdung bestätigt; die vollständige Liste der betroffenen Teams wird von SolanaFloor noch zusammengestellt.

Drift_Exploit_Tracker

  • Kritik an Circle: Der Onchain-Ermittler ZachXBT kritisierte Circle dafür, dass sie nicht eingegriffen oder $USDC eingefroren haben, als Millionen von Solana zu Ethereum über CCTP über mehrere Stunden überbrückt wurden.

  • Aktueller Stand: Das Drift-Team hat "ungewöhnliche Aktivitäten" bestätigt und die Nutzer aufgefordert, keine Gelder einzuzahlen. Das Team ist Berichten zufolge außer Gefahr und führt derzeit Programm-Upgrades durch, um die administrative Kontrolle über das Protokoll wiederzuerlangen.

Es handelt sich um eine laufende Untersuchung, und SolanaFloor überwacht alle Onchain-Aktivitäten genau.

Solana Weekly Newsletter
0

Verwandte Nachrichten