coin-img-ETHETH-4.22%coin-img-BTCBTC-2.93%coin-img-SOLSOL-4.92%coin-img-XAUTXAUT-2.21%coin-img-PAXGPAXG-2.01%coin-img-BASEDBASED-4.88%coin-img-CDDCDD+30.75%coin-img-XRPXRP-2.84%coin-img-ETHETH-4.22%coin-img-BTCBTC-2.93%coin-img-SOLSOL-4.92%coin-img-XAUTXAUT-2.21%coin-img-PAXGPAXG-2.01%coin-img-BASEDBASED-4.88%coin-img-CDDCDD+30.75%coin-img-XRPXRP-2.84%coin-img-ETHETH-4.22%coin-img-BTCBTC-2.93%coin-img-SOLSOL-4.92%coin-img-XAUTXAUT-2.21%coin-img-PAXGPAXG-2.01%coin-img-BASEDBASED-4.88%coin-img-CDDCDD+30.75%coin-img-XRPXRP-2.84%coin-img-ETHETH-4.22%coin-img-BTCBTC-2.93%coin-img-SOLSOL-4.92%coin-img-XAUTXAUT-2.21%coin-img-PAXGPAXG-2.01%coin-img-BASEDBASED-4.88%coin-img-CDDCDD+30.75%coin-img-XRPXRP-2.84%

Эксплойт в Drift Protocol на Solana: похищено свыше $285 млн, токен DRIFT обвалился на 42%

Один из наиболее известных DeFi-проектов экосистемы Solana, Drift Protocol, стал жертвой крупного взлома. По данным специалистов по безопасности из Slowmist, злоумышленник получил контроль над критически важными административными правами и вывел из протокола более $285 млн, что уничтожило свыше 50% совокупного TVL. Инцидент, как утверждается, начался около 16:00 UTC. Первым крупным переводом стал вывод JLP-токенов на сумму порядка $155 млн из хранилища Drift. В течение нескольких часов объем похищенных средств превысил $285 млн. Далее атакующий оперативно вывел капитал на Ethereum: примерно 129 000 ETH (около $270,9 млн) были переброшены с Solana на Ethereum через CCTP (TokenMessengerMinterV2). Чтобы осложнить отслеживание, средства распределили по нескольким адресам, включая переводы на 55,4 тыс. ETH, 25,7 тыс. ETH, 24,9 тыс. ETH и 23,1 тыс. ETH. Перед кроссчейн-переводом похищенные активы, по данным ончейн-наблюдений, были конвертированы в USDC через Jupiter, после чего обменяны на ETH. Это позволило быстро агрегировать средства перед выводом между сетями. Признаки подготовки к атаке указывают на заранее спланированную операцию. За три недели до взлома злоумышленник создал на Solana фальшивый токен CarbonVote Token. Внеся около $500 ликвидности и многократно проводя wash-trading, он сформировал искусственную, но "стабильную" ценовую историю, способную вводить в заблуждение оракульные механизмы протокола. В заявлении Drift Protocol говорится, что несанкционированный доступ был получен с использованием durable nonces "предподписанных" транзакций, которые можно хранить и исполнять позднее. Это позволило закрепить контроль незаметно. Также сообщается о компрометации нескольких участников multisig, предположительно вследствие целевого социального инжиниринга. На фоне новостей токен DRIFT в течение суток падал более чем на 42% и торгуется около $0,041 (ранее отмечалось снижение на 37% до $0,048). Протокол приостановил депозиты и вывод средств и призвал пользователей не взаимодействовать с платформой. Команда заявила о сотрудничестве с компаниями по кибербезопасности, мостами, биржами и правоохранительными органами для отслеживания и заморозки украденных активов. Подробный постмортем ожидается в ближайшие дни.
Выбрано
ETH
ETH-4.21%
SOL
SOL-4.91%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.