Details zum heutigen Drift Protocol Hack in Höhe von 285 Millionen US-Dollar enthüllt—Sie verwendeten eine unglaubliche Taktik

Technische Details zum möglichen groß angelegten Angriff auf Drift Protocol, eine auf Solana basierende dezentrale Derivateplattform, werden allmählich bekannt. On-Chain Daten deuten darauf hin, dass der Angriff das Ergebnis eines hochkomplexen und im Voraus geplanten Manipulationsprozesses gewesen sein könnte.

Der Analyse zufolge erstellte der Angreifer etwa drei Wochen vor dem Angriff einen gefälschten Token namens "CarbonVote Token (CVT)" und richtete auf Raydium einen Pool mit nur etwa 500 $ Liquidität ein. Während der Token-Preis künstlich bei etwa 1 $ festgesetzt wurde, wurde der Oracle-Preisverlauf durch Wash-Trading-Operationen manipuliert, die über mehrere Wochen hinweg durchgeführt wurden.

Es wird behauptet, dass während der kritischen Phase des Angriffs ein kompromittierter Drift-Administrator-Schlüssel verwendet wurde. Mit dieser Autorisierung wurde CVT als neuer Spot-Markt auf der Plattform gelistet. Im selben Vorgang wurden die Auszahlungsbeschränkungen für USDC und vier weitere Märkte auf astronomische Niveaus (500 Billionen) erhöht, wodurch die Sicherheitsmechanismen der Plattform effektiv deaktiviert wurden.

Verwandte Nachrichten: EILMELDUNG: Quellen sagen, Donald Trump wird heute Abend verkünden, dass der Krieg mit dem Iran sich seinem Ende nähert

Anschließend hinterlegte der Angreifer etwa 785 Millionen CVT-Token (im Wert von etwa 785 Millionen $ zu manipulierten Preisen) als Kollateralwerte. Es wird jedoch angegeben, dass die tatsächliche Liquidität hinter diesen Kollateralwerten nur wenige hundert Dollar betrug.

Unter Verwendung betrügerischer Kollateralwerte zog der Angreifer eine große Menge an Vermögenswerten aus den Spot-Markt-Tresoren der Plattform ab. In etwa 12 Minuten wurden 31 Transaktionen ausgeführt, was zur Auszahlung zahlreicher Vermögenswerte führte, darunter 66,4 Millionen USDC, 42,7 Millionen JLP, 23,3 Millionen MOODENG, 5,6 Millionen USDT, 5,2 Millionen USDS, 2,6 Millionen JUP, 583.000 RAY und 477.000 WETH. Es wird berichtet, dass fast 20 verschiedene Tresore nahezu vollständig geleert wurden.

Während einige der Gelder direkt auf eine bestimmte Wallet übertragen wurden, wurde berichtet, dass 42,7 Millionen JLP verbrannt wurden und die verbleibenden Vermögenswerte größtenteils in SOL umgewandelt und auf verschiedene Wallets verteilt wurden. Die Tatsache, dass die Transaktionen mit unterschiedlichen Signaturschlüsseln durchgeführt wurden, deutet entweder darauf hin, dass die Schlüsselverwaltungsinfrastruktur kompromittiert wurde oder dass der Angriff von jemandem mit Zugang zu mehreren autoritativen Schlüsseln durchgeführt wurde.

Es wird angegeben, dass insgesamt 313 Transaktionen ab einem bestimmten Block auf der Chain zurückverfolgt werden konnten, und das Ausmaß des Angriffs wird auf über 200 Millionen $ geschätzt.

*Dies ist keine Anlageberatung.

Weiterlesen: Details darüber, wie sich der heutige 285-Millionen-$-Hack auf Drift Protocol entwickelte – Sie verwendeten eine unglaubliche Taktik