Autor wiadomości: Crypto Emergency

Pojawiły się szczegóły techniczne dotyczące rozległego ataku na Drift Protocol — zdecentralizowaną platformę pochodnych na Solanie. Analiza blockchaina pokazuje, że włamanie było starannie zaplanowane i obejmowało skomplikowane manipulacje cenami oraz prawami dostępu.

Fałszywy token i fikcyjna płynność
Trzy tygodnie przed atakiem, przestępca stworzył fałszywy token CarbonVote Token (CVT) i dodał go na Raydium z płynnością około 500 dolarów. Cena została sztucznie zawyżona do 1 dolara poprzez fikcyjne transakcje, co pozwoliło sfałszować historię cenową orakula.
Kompromitacja klucza admina i wyłączenie ochrony
Na krytycznym etapie użyto skompromitowanego klucza admina Drift: CVT dodano jako nowy rynek spot, limity wypłat dla USDC i innych aktywów zwiększono do 500 bln, de facto wyłączając mechanizmy ochronne.
Po tym przestępca wpłacił 785 mln CVT jako zabezpieczenie (rzeczywista płynność — kilka setek dolarów) i uzyskał możliwość wypłaty aktywów.
Wypłata środków: 31 transakcja w ciągu 12 minut
Z magazynów Drift wypłacono wiele aktywów, w tym: 66,4 mln USDC, 42,7 mln JLP, 23,3 mln MOODENG, 5,6 mln USDT, 5,2 mln USDS, 2,6 mln JUP, 583 000 RAY, 477 000 WETH

Prawie 20 magazynów zostało opróżnionych. Część JLP została spalona, pozostałe aktywa przekształcone w SOL i rozdzielone na różne portfele. Użycie różnych kluczy podpisów wskazuje albo na kompromitację infrastruktury zarządzania kluczami, albo na dostęp przestępcy do kilku autorytatywnych kluczy. W jednym bloku zarejestrowano 313 powiązanych transakcji, a całkowite straty oszacowano na ponad 200 mln dolarów.

#DriftProtocol #solana # #BlockchainSecurity #cryptohacks #raydium