Cargando...
es
Seguridad

Explotación del protocolo Drift por valor de 285 millones de dólares mediante la manipulación maliciosa del token "CVT"

Se trata de una investigación en curso sobre la infracción de 285 millones de dólares de Drift, el fallo de multisig y el rastro de los fondos

  • Editado:

Puntos clave

  • Pérdida Total: Se han drenado más de 285 millones de dólares del Protocolo Drift, lo que lo convierte en uno de los mayores exploits basados en Solana hasta la fecha.

  • El exploit: La empresa de seguridad OShield informa de que dos claves multisig de Drift fueron comprometidas. El atacante utilizó estas claves para actualizar la cuenta de estado de Drift y nombrarse a sí mismo administrador del protocolo.

  • El método:

    • El atacante inicializó una bóveda de mercado al contado para un token de estafa llamado CVT.

    • Manipularon el precio de oráculo de CVT a un valor artificialmente alto.

    • Al depositar la CVT sin valor, el atacante pudo utilizar las funciones de margen cruzado e intercambio de Drift’s para retirar 285M$ en activos legítimos (SOL, ETH, BTC y JLP).

  • Fundos en movimiento: Datos de Arkham muestran que el explotador ha convertido la mayoría de los activos y los ha puenteado a Ethereum. El atacante posee actualmente unos 130.000 ETH (valorados en ~277M$).

H E2t Ullb Qa A7iq X

  • Impacto en el ecosistema: Jupiter Exchange confirmó que $JLP sigue siendo seguro y está totalmente respaldado a pesar del robo de grandes cantidades del token de las bóvedas de Drift.

    Impacto en el ecosistema.

    • Otros protocolos han confirmado diversos niveles de exposición; la lista completa de equipos impactados aún está siendo recopilada por SolanaFloor.

      H E5ba Tr Wc Aatg Yk

      • Críticas a Circle: El investigador de Onchain ZachXBT criticó a Circle por no intervenir ni congelar $USDC cuando se puentearon millones de Solana a Ethereum a través de CCTP durante varias horas.

      • Estado actual: El equipo de Drift ha confirmado "actividad inusual" e instado a los usuarios a no depositar fondos. Según se informa, el equipo se encuentra a salvo de cualquier peligro físico y actualmente está realizando actualizaciones del programa para recuperar el control administrativo del protocolo.

        Estado actual.

      Se trata de una investigación en curso, y SolanaFloor está supervisando de cerca toda la actividad onchain.

      SolanaFloor.

       

Solana Weekly Newsletter
0

Noticias relacionadas