Il protocollo Drift è stato sfruttato per 285 milioni di dollari attraverso la manipolazione del token "CVT"

Punti chiave

• Perdita totale: Oltre 285 milioni di dollari sono stati drenati dal Protocollo Drift, rendendolo uno dei più grandi exploit basati su Solana fino ad oggi.

• L'exploit: La società di sicurezza OShield riferisce che sono state compromesse due chiavi Drift multisig. L'attaccante ha utilizzato queste chiavi per aggiornare l'account di stato di Drift e nominarsi amministratore del protocollo.

• Il metodo:

• L'attaccante ha inizializzato un caveau del mercato spot per un token truffa chiamato CVT.

• Hanno manipolato il prezzo oracolare di CVT portandolo a un valore artificialmente alto.

• Depositando il CVT senza valore, l'aggressore è stato in grado di utilizzare le funzioni di cross-margin e swap di Drift’per ritirare 285 milioni di dollari in asset legittimi (SOL, ETH, BTC e JLP).

• Funds on the Move: I dati di Arkham mostrano che l'exploiter ha convertito la maggior parte degli asset e li ha trasferiti su Ethereum. L'attaccante detiene attualmente circa 130.000 ETH (per un valore di circa 277 milioni di dollari).

• .

  Impatto sull'ecosistema: Jupiter Exchange ha confermato che $JLP rimane sicuro e completamente supportato nonostante il furto di grandi quantità di token dai caveau di Drift.

• Altri protocolli hanno confermato livelli variabili di esposizione; l'elenco completo dei team colpiti è ancora in fase di compilazione da parte di SolanaFloor.

• .

  Critiche a Circle: il ricercatore di Onchain ZachXBT ha criticato Circle per non essere intervenuto o per non aver congelato $USDC mentre milioni di dollari venivano trasferiti da Solana a Ethereum tramite CCTP per diverse ore.

• Stato attuale: Il team di Drift ha confermato "attività insolite" e ha invitato gli utenti a non depositare fondi. Secondo quanto riferito, il team è al sicuro dal pericolo fisico e sta attualmente eseguendo aggiornamenti del programma per riprendere il controllo amministrativo del protocollo.

Questa è un'indagine in corso e SolanaFloor sta monitorando da vicino tutte le attività onchain.