Протокол Drift был использован для получения $285 млн с помощью вредоносного манипулирования токенами "CVT"
Продолжается расследование по факту взлома компании Drift на сумму 285 млн долларов, сбоя в работе мультисигмы и поиска следов средств
- Опубликовано:
- Отредактировано:
Ключевые моменты
-
Общие потери: Из Drift Protocol было выведено более 285 миллионов долларов, что делает его одним из крупнейших эксплойтов на базе Solana на сегодняшний день.
-
Эксплойт: Безопасная фирма OShield сообщает, что два мультисиг-ключа Drift были скомпрометированы. Злоумышленник использовал эти ключи для обновления учетной записи Drift state и назначения себя администратором протокола.
-
Метод:
-
Злоумышленник инициализировал хранилище на спотовом рынке для мошеннического токена под названием CVT.
-
Фунды в движении: Данные Arkham показывают, что эксплорер конвертировал большинство активов и перевел их в Ethereum. В настоящее время злоумышленник владеет примерно 130 000 ETH (стоимостью ~$277M).
-
Критика в адрес Circle: Onchain-следователь ZachXBT раскритиковал Circle за то, что она не вмешалась и не заморозила $USDC, когда миллионы были переведены из Solana в Ethereum через CCTP в течение нескольких часов.
-
Текущий статус: Команда Drift подтвердила "необычную активность" и призвала пользователей не вносить средства. Сообщается, что команде не угрожает физическая опасность, и в настоящее время она проводит модернизацию программы, чтобы восстановить административный контроль над протоколом.
Это расследование продолжается, и SolanaFloor внимательно следит за всей активностью в ончейн.
