ru.bitcoinsistemi.com
Появляются технические подробности потенциальной крупномасштабной атаки на Drift Protocol, децентрализованную платформу для торговли деривативами на базе Solana. Данные блокчейна указывают на то, что атака могла быть результатом чрезвычайно сложного и заранее спланированного процесса манипуляций.
Согласно анализу, примерно за три недели до атаки злоумышленник создал поддельный токен под названием «CarbonVote Token (CVT)» и сформировал пул на Raydium с ликвидностью всего около 500 долларов. Хотя цена токена была искусственно завышена до уровня около 1 доллара, история цен оракула была сфальсифицирована посредством операций фиктивной торговли, проводившихся в течение нескольких недель.
Утверждалось, что на критическом этапе атаки был использован скомпрометированный ключ администратора Drift. С помощью этой авторизации CVT был добавлен на платформу в качестве нового спотового рынка. В ходе той же операции лимиты вывода средств для $USDC и четырех других рынков были увеличены до астрономических уровней (500 триллионов), что фактически отключило механизмы безопасности платформы.
После этого злоумышленник внес в качестве залога приблизительно 785 миллионов токенов CVT (стоимостью около 785 миллионов долларов по манипулированным ценам). Однако утверждается, что фактическая ликвидность этого залога составляла всего несколько сотен долларов.
Используя мошенническое залоговое обеспечение, злоумышленник вывел крупную сумму активов из хранилищ спотового рынка платформы. Примерно за 12 минут было совершено 31 транзакция, в результате которых были выведены многочисленные активы, включая 66,4 млн $USDC, 42,7 млн $JLP, 23,3 млн MOODENG, 5,6 млн USDT, 5,2 млн USDS, 2,6 млн JUP, 583 000 RAY и 477 000 WETH. Сообщается, что почти 20 различных хранилищ были практически полностью опустошены.
Хотя часть средств была переведена непосредственно на конкретный кошелек, сообщается, что 42,7 миллиона $JLP были сожжены, а оставшиеся активы были в основном конвертированы в SOL и распределены по различным кошелькам. Тот факт, что транзакции проводились с использованием разных ключей подписи, предполагает либо компрометацию инфраструктуры управления ключами, либо то, что атака была совершена лицом, имеющим доступ к нескольким авторитетным ключам.
Утверждается, что в общей сложности из одного блока в блокчейне удалось отследить 313 транзакций, а масштабы атаки оцениваются более чем в 200 миллионов долларов.
*Это не инвестиционная рекомендация.