Drift Protocol 遭駭詳情浮現——今日 2.85 億美元攻擊事件採用了令人難以置信的手法

關於基於 Solana 的去中心化衍生品平台 Drift Protocol 遭受潛在大規模攻擊的技術細節開始浮現。鏈上數據顯示，此次攻擊可能是一個高度複雜且預先策劃的操縱過程的結果。

根據分析,攻擊者在攻擊發生前約三週創建了一個名為「CarbonVote Token (CVT)」的假代幣,並在 Raydium 上建立了一個流動性僅約 500 美元的資金池。雖然代幣價格被人為錨定在 1 美元左右,但預言機價格歷史記錄通過持續數週的洗盤交易操作被操縱。

據稱,在攻擊的關鍵階段使用了一個被盜用的 Drift 管理員密鑰。憑藉此授權,CVT 作為新的現貨市場在平台上架。在同一操作中,USDC 和其他四個市場的提款限額被提高到天文數字水平(500 兆),實際上使平台的安全機制失效。

相關新聞:快訊:消息人士稱 Donald Trump 將於今晚宣布與伊朗的戰爭即將結束

隨後,攻擊者存入了約 7.85 億枚 CVT 代幣(按操縱價格計算價值約 7.85 億美元)作為抵押品。然而,據稱這些抵押品背後的實際流動性僅有幾百美元。

利用欺詐性抵押品,攻擊者從平台的現貨市場金庫中提取了大量資產。在大約 12 分鐘內執行了 31 筆交易,導致包括 6,640 萬 USDC、4,270 萬 JLP、2,330 萬 MOODENG、560 萬 USDT、520 萬 USDS、260 萬 JUP、58.3 萬 RAY 和 47.7 萬 WETH 在內的大量資產被提取。據報導,近 20 個不同的金庫幾乎被完全清空。

雖然部分資金被直接轉移到特定錢包,但據報導 4,270 萬 JLP 被銷毀,其餘資產大部分被轉換為 SOL 並分散到不同的錢包中。交易使用了不同的簽名密鑰這一事實表明,要麼密鑰管理基礎設施被入侵,要麼攻擊是由擁有多個授權密鑰訪問權限的人執行的。

據稱,從特定區塊開始可以在鏈上追蹤到總共 313 筆交易,攻擊規模估計超過 2 億美元。

*這不是投資建議。

繼續閱讀:今日 2.85 億美元 Drift Protocol 駭客攻擊細節浮現——他們使用了令人難以置信的策略