Caricamento...
it
Sicurezza

Il protocollo Drift è stato sfruttato per 285 milioni di dollari attraverso la manipolazione del token "CVT"

Si tratta di un'indagine in corso sulla violazione di 285 milioni di dollari da parte di Drift, sul fallimento del multisig e sulle tracce dei fondi

  • Modificato:

Punti chiave

  • Perdita totale: Oltre 285 milioni di dollari sono stati drenati dal Protocollo Drift, rendendolo uno dei più grandi exploit basati su Solana fino ad oggi.

  • L'exploit: La società di sicurezza OShield riferisce che sono state compromesse due chiavi Drift multisig. L'aggressore ha utilizzato queste chiavi per aggiornare l'account di stato di Drift e nominarsi amministratore del protocollo.

  • Il metodo:

    • L'aggressore ha inizializzato un caveau del mercato spot per un token truffa chiamato CVT.

    • Ha manipolato il prezzo oracolare del CVT portandolo a un valore artificialmente alto.

    • Depositando il CVT senza valore, l'aggressore è stato in grado di utilizzare le funzioni di cross-margin e swap di Drift per prelevare 285 milioni di dollari in attività legittime (SOL, ETH, BTC e JLP).

  • Fondi in movimento: i dati di Arkham mostrano che l'attaccante ha convertito la maggior parte degli asset e li ha trasferiti su Ethereum. L'attaccante detiene attualmente circa 130.000 ETH (per un valore di circa 277 milioni di dollari).

H E2t Ullb Qa A7iq X

  • Impatto sull'ecosistema: Jupiter Exchange ha confermato che $JLP rimane sicuro e pienamente supportato nonostante il furto di grandi quantità di token dai caveau di Drift.

    • Altri protocolli hanno confermato livelli variabili di esposizione; l'elenco completo dei team colpiti è ancora in fase di compilazione da parte di SolanaFloor.

Drift_Exploit_Tracker

  • Critiche a Circle: ZachXBT, investigatore di Onchain , ha criticato Circle per non essere intervenuto o per non aver congelato $USDC mentre milioni di dollari venivano trasferiti da Solana a Ethereum tramite CCTP per diverse ore.

  • Stato attuale: Il team di Drift ha confermato "attività insolite" e ha invitato gli utenti a non depositare fondi. Secondo quanto riferito, il team è al sicuro dal pericolo fisico e sta attualmente eseguendo aggiornamenti del programma per riprendere il controllo amministrativo del protocollo.

Si tratta di un'indagine in corso e SolanaFloor sta monitorando attentamente tutte le attività sulla catena.

Solana Weekly Newsletter
0

Notizie correlate

Il protocollo Drift è stato sfruttato per 285 milioni di dollari attraverso la manipolazione del token "CVT"