Drift Protokolü Kötü Amaçlı "CVT" Token Manipülasyonu Yoluyla 285 Milyon Dolara İstismar Edildi

Anahtar Noktalar

• Toplam Kayıp: Drift Protocol'den 285 milyon doların üzerinde para çekildi ve bu da onu bugüne kadarki en büyük Solana tabanlı istismarlardan biri haline getirdi.

  .

• İstismar: Güvenlik firması OShield iki Drift multisig anahtarının ele geçirildiğini bildirdi. Saldırgan bu anahtarları Drift durum hesabını güncellemek ve kendisini protokol yöneticisi olarak atamak için kullanmıştır.

• Yöntem:

• Saldırgan CVT adlı bir dolandırıcılık belirteci için bir spot piyasa kasası başlattı.

• CVT'nin oracle fiyatını yapay olarak yüksek bir değere manipüle ettiler.

  .

• Saldırgan, değersiz CVT'yi yatırarak Drift’in çapraz marj ve takas özelliklerini kullanarak 285 milyon dolarlık yasal varlık (SOL, ETH, BTC ve JLP) çekebildi.

• Funds on the Move: Arkham verileri, istismarcının çoğu varlığı dönüştürdüğünü ve Ethereum'a köprülediğini gösteriyor. Saldırgan şu anda yaklaşık 130.000 ETH (~277 milyon $ değerinde) tutmaktadır.

• Ekosistem Etkisi: Jupiter Exchange, Drift'in kasalarından büyük miktarda token çalınmasına rağmen $JLP'nin güvende olduğunu ve tamamen desteklendiğini doğruladı.

• Diğer protokoller farklı düzeylerde maruziyet olduğunu doğrulamıştır; etkilenen ekiplerin tam listesi SolanaFloor tarafından derlenmeye devam etmektedir.

• Circle'ın Eleştirisi: Onchain araştırmacısı ZachXBT Circle'ı, milyonlarca dolar CCTP aracılığıyla Solana'dan Ethereum'a birkaç saat içinde köprülenirken müdahale etmediği veya $USDC'yi dondurmadığı için eleştirdi.

• Mevcut Durum: Drift ekibi "olağandışı faaliyet"i doğruladı ve kullanıcıları para yatırmamaya çağırdı. Ekibin fiziksel tehlikeden uzak olduğu ve şu anda protokolün yönetici kontrolünü yeniden kazanmak için program yükseltmeleri yaptığı bildiriliyor

  .

Bu devam eden bir soruşturmadır ve SolanaFloor tüm zincir üzerindeki faaliyetleri yakından izlemektedir.