Cargando...
es
Seguridad

Explotación del protocolo Drift por valor de 285 millones de dólares mediante la manipulación maliciosa del token "CVT"

Se trata de una investigación en curso sobre la infracción de 285 millones de dólares de Drift, el fallo de multisig y el rastro de los fondos

  • Editado:

Puntos clave

  • Pérdida total: Se han drenado más de 285 millones de dólares del Protocolo Drift, lo que lo convierte en uno de los mayores exploits basados en Solana hasta la fecha.

  • El exploit: La empresa de seguridad OShield informa de que dos claves multisig de Drift se vieron comprometidas. El atacante utilizó estas claves para actualizar la cuenta de estado de Drift y nombrarse a sí mismo administrador del protocolo.

  • El método:

    • El atacante inicializó una bóveda de mercado al contado para un token de estafa llamado CVT.

    • Manipularon el precio de oráculo de CVT a un valor artificialmente alto.

    • Al depositar el CVT sin valor, el atacante pudo utilizar las funciones de margen cruzado e intercambio de Drift para retirar 285 millones de dólares en activos legítimos (SOL, ETH, BTC y JLP).

  • Fondos en movimiento: los datos de Arkham muestran que el explotador ha convertido la mayoría de los activos y los ha puenteado a Ethereum. El atacante posee actualmente unos 130.000 ETH (valorados en ~277M$).

H E2t Ullb Qa A7iq X

  • Impacto en el ecosistema: Jupiter Exchange confirmó que $JLP permanece seguro y totalmente respaldado a pesar del robo de grandes cantidades del token de las bóvedas de Drift.

    • Otros protocolos han confirmado diversos niveles de exposición; la lista completa de equipos impactados aún está siendo compilada por SolanaFloor.

Drift_Exploit_Tracker

  • Críticas a Circle: El investigador de Onchain ZachXBT criticó a Circle por no intervenir o congelar $USDC mientras millones eran puenteados de Solana a Ethereum a través de CCTP durante varias horas.

  • Estado actual: El equipo de Drift ha confirmado "actividad inusual" y ha instado a los usuarios a no depositar fondos. Según se informa, el equipo está a salvo de cualquier peligro físico y actualmente está realizando actualizaciones del programa para recuperar el control administrativo del protocolo.

Se trata de una investigación en curso, y SolanaFloor está vigilando de cerca toda la actividad onchain.

Solana Weekly Newsletter
0

Noticias relacionadas