Chargement...
fr
Sécurité

Le protocole Drift exploité pour un montant de 285 millions de dollars via la manipulation malveillante de jetons "CVT

Il s'agit d'une enquête en cours sur la violation de 285 millions de dollars par Drift, la défaillance multisig et la trace des fonds

  • Édité:

Points clés

  • Pertes totales : Plus de 285 millions de dollars ont été détournés du protocole Drift, ce qui en fait l'un des plus grands exploits basés sur Solana à ce jour.

  • L'exploit : La société de sécurité OShield rapporte que deux clés multisig de Drift ont été compromises. L'attaquant a utilisé ces clés pour mettre à jour le compte d'état de Drift et se nommer administrateur du protocole.

  • La méthode :

    • L'attaquant a initialisé un marché au comptant pour un jeton frauduleux appelé CVT.

    • Il a manipulé le prix de l'oracle du CVT pour lui donner une valeur artificiellement élevée.

    • En déposant le CVT sans valeur, l'attaquant a pu utiliser les fonctions de marge croisée et de swap de Drift pour retirer 285 millions de dollars d'actifs légitimes (SOL, ETH, BTC et JLP).

  • Fonds en mouvement : Lesdonnées d'Arkham montrent que l'exploiteur a converti la plupart des actifs et les a transférés vers Ethereum. L'attaquant détient actuellement environ 130 000 ETH (d'une valeur d'environ 277 millions de dollars).

H E2t Ullb Qa A7iq X

  • Impact sur l'écosystème : Jupiter Exchange a confirmé que le $JLP reste sûr et entièrement garanti malgré le vol de grandes quantités de jetons dans les coffres de Drift.

    • D'autres protocoles ont confirmé des niveaux d'exposition variables ; la liste complète des équipes touchées est toujours en cours de compilation par SolanaFloor.

Drift_Exploit_Tracker

  • Critique de Circle : ZachXBT, enquêteur d'Onchain , a critiqué Circle pour ne pas être intervenu ou n'avoir pas gelé les $USDC alors que des millions ont été transférés de Solana à Ethereum via CCTP pendant plusieurs heures.

  • Situation actuelle : L'équipe de Drift a confirmé l'existence d'une "activité inhabituelle" et a invité les utilisateurs à ne pas déposer de fonds. L'équipe est apparemment à l'abri de tout danger physique et procède actuellement à des mises à jour de programme afin de reprendre le contrôle administratif du protocole.

L'enquête est en cours et SolanaFloor surveille de près toute l'activité onchain.

Solana Weekly Newsletter
0

Actualités connexes