- Exploit de drift vinculado a chaves administrativas comprometidas desencadeia prejuízos de $220M–$285M e interrompe as operações.
- Grandes fluxos de USDC foram conectados ao Ethereum durante a exploração, sem intervenção imediata.
- O DRIFT cai 42% enquanto o volume dispara 354%, enquanto nenhum resgate da indústria como o Bybit surge.
Drift Protocol, uma bolsa descentralizada de futuros perpétuos baseada em Solana, relatou uma violação ativa de segurança que resultou em perdas que variam de 220 milhões a 285 milhões de dólares.
O incidente levou à suspensão imediata de depósitos e saques, enquanto o protocolo confirmou que estava coordenando com várias empresas de segurança, pontes e bolsas para conter a situação.
Exploit vinculado ao acesso de administrador comprometido
Dados on-chain mostram que a primeira grande transferência ocorreu por volta das 11h06, quando cerca de 41 milhões de tokens JLP, avaliados em $155 milhões, foram transferidos do Drift Vault para uma carteira externa identificada como “HkGz4K.” Transações adicionais envolveram transferências adicionais de SOL, stablecoins, ativos wrapped e memecoins, que depois foram distribuídos por múltiplas carteiras.
Investigadores de blockchain indicaram que o exploit não foi causado por uma vulnerabilidade de contrato inteligente. Em vez disso, pesquisadores de segurança, incluindo o fundador do PeckShield, Jiang Xuxian, afirmaram que o ataque provavelmente envolveu chaves privadas administrativas comprometidas ou vazadas, concedendo acesso privilegiado ao protocolo.
A atividade on-chain também mostrou que o atacante havia realizado transações preparatórias, incluindo financiamento de carteiras de teste e execução de transferências de teste nos dias que antecederam a violação.
Após o exploit, os ativos teriam sido trocados para USDC e conectados de Solana para Ethereum usando infraestrutura cross-chain. O fornecedor de carteiras Phantom emitiu avisos e restringiu o acesso à interface do protocolo como medida de precaução durante a investigação.
O investigador on-chain ZachXBT relatou que grandes volumes de USDC foram conectados de Solana para Ethereum por várias horas durante o exploit via o Protocolo de Transferência Cross-Chain da Circle, sem intervenção imediata observada nesse período.
O incidente também gerou comparações com respostas anteriores da indústria a violações centralizadas de trocas. Quando a Bybit sofreu um incidente de segurança, várias bolsas supostamente contribuíram com fundos para apoiar os esforços de recuperação, com participação ligada à atividade de negociação da Bybit e às métricas anuais de faturamento. Até o momento, nenhum esforço de suporte coordenado semelhante foi divulgado publicamente em relação ao Protocolo Drift.
Reação de Drift ao mercado de tokens após a quebra
O DRIFT caiu 42,18% em 24 horas, caindo para $0,03998 ante níveis próximos a $0,069 no início da sessão, segundo dados da CoinMarketCap. A capitalização de mercado diminuiu para US$ 23,23 milhões, refletindo o movimento dos preços. Ao mesmo tempo, o volume de negociação aumentou 354,49%, para US$ 37,97 milhões. O aumento acentuado no volume junto com a queda de preço aponta para uma volatilidade elevada e negociações motivadas pelo pânico após a exploração.
Relacionado: Cofundador da Fenbushi oferece recompensa por 42 milhões de dólares perdidos no hack de 2022
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
