ドリフト・プロトコルが悪意のある "CVT "トークン操作により2億8500万ドルを搾取される
ドリフト社の2億8500万ドルの資金流出、マルチシグの失敗、そして資金の痕跡について現在調査中である。
- 公開:
- 編集済み:
キーポイント
-
損失総額:Driftプロトコルから2億8,500万ドル以上が流出し、Solanaベースのエクスプロイトとしてはこれまでで最大規模のものとなりました。
-
エクスプロイト: セキュリティ企業のOShieldは、2つのDriftマルチシグ鍵が侵害されたと報告しています。攻撃者はこれらのキーを使ってDriftのステートアカウントを更新し、自分自身をプロトコル管理者に任命しました。
-
方法:
-
-
攻撃者はCVTと呼ばれる詐欺トークンのためのスポット市場保管庫を初期化しました。
彼らはCVTのオラクル価格を人為的に高い値に操作しました。
-
- CVTのオラクル価格を人為的に高く操作した。
- 価値のないCVTを預けることで、攻撃者はDrift&rsquoのクロスマージンとスワップ機能を使い、正当な資産(SOL、ETH、BTC、JLP)から285Mドルを引き出すことができました。
Funds on the Move: アーカムのデータによると、攻撃者はほとんどの資産を変換し、イーサリアムにブリッジしています。攻撃者は現在、約13万ETH(~2億7,700万ドル相当)を保有しています。
-
エコシステムへの影響: ジュピター取引所は、ドリフトの金庫から大量のトークンが盗まれたにもかかわらず、$JLPが安全で完全にバックアップされていることを確認しました。
-
他のプロトコルでは、さまざまなレベルの暴露が確認されています。
-
サークルへの批判: Onchain Investigator ZachXBT は、数百万ドルがCCTPを経由してソラナからイーサリアムにブリッジされた際、介入または$USDCの凍結を怠ったとしてサークルを批判した。
-
現在の状況:Driftチームは"異常な活動"を確認し、資金を入金しないようユーザーに呼びかけています。チームは物理的な危険から安全であると報告されており、現在プロトコルの管理コントロールを取り戻すためにプログラムのアップグレードを行っています。
