Le protocole Drift exploité pour un montant de 285 millions de dollars via la manipulation malveillante de jetons "CVT
Il s'agit d'une enquête en cours sur la violation de 285 millions de dollars par Drift, la défaillance multisig et la trace des fonds
- Publié:
- Édité:
Points clés
Il s'agit de l'un des points les plus importants de la stratégie de Lisbonne.
-
Perte totale : Plus de 285 millions de dollars ont été drainés par Drift Protocol, ce qui en fait l'un des plus grands exploits basés sur Solana à ce jour.
Les pertes totales sont de l'ordre de 1,5 million de dollars.
-
L'exploit: La société de sécurité OShield rapporte que deux clés multisig de Drift ont été compromises. L'attaquant a utilisé ces clés pour mettre à jour le compte d'état de Drift et se nommer administrateur du protocole.
-
La méthode:
La méthode
-
L'attaquant a initialisé un coffre-fort sur le marché au comptant pour un jeton d'escroquerie appelé CVT.
-
Ils ont manipulé le prix oracle de CVT à une valeur artificiellement élevée.
-
En déposant le CVT sans valeur, l'attaquant a pu utiliser les fonctions de marge croisée et de swap de Drift’pour retirer 285 millions de dollars en actifs légitimes (SOL, ETH, BTC et JLP).
Les attaquants ont manipulé le prix oracle du CVT pour lui donner une valeur artificiellement élevée.
-
Ffonds en mouvement : Les données d'Arkham montrent que l'exploiteur a converti la plupart des actifs et les a pontés vers Ethereum. L'attaquant détient actuellement environ 130 000 ETH (d'une valeur d'environ 277 millions de dollars).
Impact sur l'écosystème: Jupiter Exchange a confirmé que le $JLP reste sûr et entièrement garanti malgré le vol de grandes quantités de jetons dans les coffres de Drift.
-
D'autres protocoles ont confirmé des niveaux d'exposition variables ; la liste complète des équipes impactées est toujours en cours de compilation par SolanaFloor.
La liste des équipes impactées est toujours en cours de compilation par SolanaFloor.
-
Critique de Circle: L'enquêteur d'Onchain ZachXBT critique Circle pour ne pas être intervenu ou avoir gelé $USDC alors que des millions ont été transférés de Solana à Ethereum via CCTP pendant plusieurs heures.
L'enquêteur d'Onchain ZachXBT critique Circle pour ne pas être intervenu ou avoir gelé $USDC.
-
État actuel : L'équipe de Drift a confirmé une "activité inhabituelle" et demandé aux utilisateurs de ne pas déposer de fonds. L'équipe est apparemment à l'abri de tout danger physique et procède actuellement à des mises à jour du programme afin de reprendre le contrôle administratif du protocole.
Il s'agit d'une enquête en cours, et SolanaFloor surveille de près toute l'activité onchain.
Il s'agit d'une enquête en cours.
