Drift-protocol misbruikt voor $285M via kwaadaardige "CVT"-tokenmanipulatie

Belangrijkste punten

• Totaal verlies: Er is meer dan 285 miljoen dollar afgetapt van Drift Protocol, waardoor het een van de grootste op Solana gebaseerde exploits tot nu toe is.

• De aanval: Beveiligingsbedrijf OShield rapporteert dat twee Drift multisig sleutels werden gecompromitteerd. De aanvaller gebruikte deze sleutels om de Drift-statusaccount bij te werken en zichzelf aan te wijzen als protocolbeheerder.

• De methode:

• De aanvaller initialiseerde een spotmarktkluis voor een oplichterstoken genaamd CVT.

• Ze manipuleerden de orakelprijs van CVT tot een kunstmatig hoge waarde.

• Door de waardeloze CVT te storten, kon de aanvaller de cross-margin en swap functies van Drift gebruiken om $285M aan legitieme activa (SOL, ETH, BTC en JLP) op te nemen.

• Fondsen in beweging: Arkham-gegevens laten zien dat de aanvaller de meeste activa heeft geconverteerd en overbrugd naar Ethereum. De aanvaller heeft momenteel ongeveer 130.000 ETH (gewaardeerd op ~$277M).

• Invloed op het ecosysteem: Jupiter Exchange heeft bevestigd dat $JLP veilig blijft en volledig wordt ondersteund ondanks de diefstal van grote hoeveelheden van het token uit de kluizen van Drift.

• Andere protocollen hebben verschillende niveaus van blootstelling bevestigd; de volledige lijst van getroffen teams wordt nog samengesteld door SolanaFloor.

• Kritiek op Circle: Onchain onderzoeker ZachXBT bekritiseerde Circle voor het niet ingrijpen of bevriezen van $USDC toen miljoenen werden overbrugd van Solana naar Ethereum via CCTP gedurende enkele uren.

• Huidige status: Het Drift-team heeft "ongewone activiteit" bevestigd en gebruikers dringend verzocht geen geld te storten. Het team is naar verluidt veilig voor fysiek gevaar en voert momenteel programma-upgrades uit om de controle over het protocol terug te krijgen.

Dit is een lopend onderzoek en SolanaFloor houdt alle onchain activiteiten nauwlettend in de gaten.