Drift Protokolü Kötü Amaçlı "CVT" Token Manipülasyonu Yoluyla 285 Milyon Dolara İstismar Edildi

Önemli Noktalar

• Toplam Kayıp: Drift Protocol'den 285 milyon doların üzerinde para çekildi ve bu da onu bugüne kadarki en büyük Solana tabanlı istismarlardan biri haline getirdi.

• İstismar: Güvenlik firması OShield iki Drift multisig anahtarının ele geçirildiğini bildirdi. Saldırgan bu anahtarları Drift durum hesabını güncellemek ve kendisini protokol yöneticisi olarak atamak için kullandı.

• Yöntem:

• Saldırgan CVT adlı bir dolandırıcılık tokenı için bir spot piyasa kasası başlattı.

• CVT'nin oracle fiyatını yapay olarak yüksek bir değere manipüle ettiler.

• Değersiz CVT'yi yatıran saldırgan, Drift'in çapraz marj ve takas özelliklerini kullanarak yasal varlıklardan (SOL, ETH, BTC ve JLP) 285 milyon dolar çekebildi.

• Hareket Halindeki Fonlar: Arkham verileri, istismarcının çoğu varlığı dönüştürdüğünü ve bunları Ethereum'a köprülediğini gösteriyor. Saldırgan şu anda yaklaşık 130.000 ETH (~277 milyon $ değerinde) tutmaktadır.

• Ekosistem Etkisi: Jupiter Exchange, Drift'in kasalarından büyük miktarda token çalınmasına rağmen $JLP'nin güvende olduğunu ve tamamen desteklendiğini doğruladı.

• Diğer protokoller farklı seviyelerde maruz kalındığını doğrulamıştır; etkilenen ekiplerin tam listesi SolanaFloor tarafından derlenmeye devam etmektedir.

• Circle'a yönelik eleştiriler: Onchain araştırmacısı ZachXBT , birkaç saat boyunca CCTP aracılığıyla Solana'dan Ethereum'a milyonlarca dolar aktarılırken müdahale etmediği ya da $USDC'yi dondurmadığı için Circle'ı eleştirdi.

• Mevcut Durum: Drift ekibi "olağandışı faaliyeti" doğruladı ve kullanıcıları para yatırmamaya çağırdı. Ekibin fiziksel tehlikeye karşı güvende olduğu ve şu anda protokolün yönetici kontrolünü yeniden kazanmak için program yükseltmeleri yaptığı bildiriliyor.

Bu devam eden bir soruşturmadır ve SolanaFloor tüm zincir üzerindeki faaliyetleri yakından takip etmektedir.