Drift-protocol misbruikt voor $285M via kwaadaardige "CVT"-tokenmanipulatie

Key Points

• Totaal verlies: Meer dan 285 miljoen dollar is afgetapt van Drift Protocol, waardoor het een van de grootste op Solana gebaseerde exploits tot nu toe is.

• The Exploit: beveiligingsbedrijf OShield meldt dat twee Drift multisig-sleutels zijn gecompromitteerd. De aanvaller gebruikte deze sleutels om de Drift-statusaccount bij te werken en zichzelf aan te wijzen als protocolbeheerder.

• De methode:

• De aanvaller initialiseerde een spotmarktkluis voor een zwendel token genaamd CVT.

• Ze manipuleerden de orakelprijs van CVT tot een kunstmatig hoge waarde.

• Door de waardeloze CVT te storten, was de aanvaller in staat om Drift’s cross-margin en swap functies te gebruiken om $285M aan legitieme activa (SOL, ETH, BTC, en JLP) op te nemen.

.

• FOndernemingen in beweging: Arkham-gegevens laten zien dat de aanvaller de meeste activa heeft omgezet en overbrugd naar Ethereum. De aanvaller heeft momenteel ongeveer 130.000 ETH (gewaardeerd op ~$277M).

• Ecosystem Impact: Jupiter Exchange heeft bevestigd dat $JLP veilig blijft en volledig wordt ondersteund ondanks de diefstal van grote hoeveelheden van het token uit de kluizen van Drift.

• Andere protocollen hebben verschillende niveaus van blootstelling bevestigd; de volledige lijst van getroffen teams wordt nog samengesteld door SolanaFloor.

• Kritiek op Circle: Onchain onderzoeker ZachXBT bekritiseerde Circle voor het niet ingrijpen of bevriezen van $USDC toen miljoenen werden overbrugd van Solana naar Ethereum via CCTP gedurende enkele uren.

• Huidige status: Het Drift-team heeft bevestigd "ongewone activiteit" en gebruikers dringend verzocht geen geld te storten. Het team is naar verluidt veilig voor fysiek gevaar en voert momenteel programma-upgrades uit om de controle over het protocol terug te krijgen.

Dit is een lopend onderzoek en SolanaFloor houdt alle onchain activiteiten nauwlettend in de gaten.