O protocolo Drift foi explorado em 285 milhões de dólares através da manipulação maliciosa de tokens "CVT"

Pontos-chave

• Perda total: Mais de 285 milhões de dólares foram drenados do Drift Protocol, tornando-o um dos maiores exploits baseados em Solana até à data.

• A Exploração: A empresa de segurança OShield relata que duas chaves multisig do Drift foram comprometidas. O atacante usou essas chaves para atualizar a conta de estado do Drift e nomear-se como administrador do protocolo.

• O Método:

• O atacante inicializou um cofre do mercado à vista para um token de fraude chamado CVT.

• Eles manipularam o preço do oráculo do CVT para um valor artificialmente alto.

• Ao depositar o CVT sem valor, o invasor foi capaz de usar os recursos de margem cruzada e troca do Drift&rsquo para retirar $ 285 milhões em ativos legítimos (SOL, ETH, BTC e JLP).

• FFundos em movimento: Dados de Arkham mostram que o explorador converteu a maioria dos ativos e os conectou ao Ethereum. O atacante detém atualmente cerca de 130.000 ETH (avaliados em ~$277M).

• Impacto no ecossistema: Jupiter Exchange confirmou que $JLP permanece seguro e totalmente apoiado, apesar do roubo de grandes quantidades do token dos cofres da Drift.

• Outros protocolos confirmaram níveis variados de exposição; a lista completa de equipes afetadas ainda está sendo compilada pela SolanaFloor.

• Crítica da Circle: O investigador da Onchain ZachXBT criticou a Circle por não intervir ou congelar $USDC enquanto milhões foram transferidos de Solana para Ethereum via CCTP durante várias horas.

• Status atual: A equipa do Drift confirmou uma "atividade invulgar" e pediu aos utilizadores para não depositarem fundos. A equipe está supostamente a salvo de perigo físico e está atualmente realizando atualizações de programa para recuperar o controle administrativo do protocolo.

Esta é uma investigação em andamento, e SolanaFloor está monitorando de perto todas as atividades onchain.