- Эксплойт Drift, связанный с скомпрометированными админскими ключами, приводит к потерям от $220 млн до $285 млн и остановке операций.
- Крупные потоки USDC переключаются на Ethereum во время эксплуатации без немедленного вмешательства.
- DRIFT снижается на 42%, а объем вырос на 354%, при этом никакой отраслевой спасательной программы, подобной Bybit, не появляется.
Drift Protocol, децентрализованная биржа вечных фьючерсов на базе Solana, сообщила об активной утечке безопасности, что привело к убыткам от 220 миллионов до 285 миллионов долларов.
Инцидент вызвал немедленное приостановление депозитов и снятия средств, при этом протокол подтвердил, что координируется с несколькими охранными компаниями, мостами и биржами для сдерживания ситуации.
Эксплойт, связанный с скомпрометированным доступом администратора
Он-чейн-данные показывают, что первый крупный перевод произошёл примерно в 11:06 утра, когда около 41 миллиона JLP-токенов стоимостью $155 миллионов были переведены из хранилища Drift на внешний кошелек под названием «HkGz4K». Дальнейшие транзакции включали дополнительные переводы SOL, стейблкоинов, обёрнутых активов и мемкоинов, которые позже распространялись между несколькими кошельками.
Следователи блокчейна указали, что эксплойт не был вызван уязвимостью смарт-контракта. Вместо этого исследователи безопасности, включая основателя PeckShield Цзян Сюсяня, заявили, что атака, вероятно, была связана с скомпрометированными или утечками административных приватных ключей, предоставивших привилегированный доступ к протоколу.
Он-чейн-активность также показала, что злоумышленник провёл подготовительные транзакции, включая финансирование тестовых кошельков и проведение пробных переводов в дни, предшествовавшие взысканию.
После эксплойта активы, по сообщениям, были обменяны в USDC и переведены из Solana в Ethereum с помощью кроссчейн-инфраструктуры. Провайдер кошельков Phantom выпустил предупреждения и ограничил доступ к интерфейсу протокола в качестве меры предосторожности во время расследования.
Исследователь блокчейна ZachXBT сообщил , что большие объемы USDC были переведены между Solana и Ethereum в течение нескольких часов во время эксплойта через протокол Cross-Chain Transfer Protocol от Circle, при этом в этот период не наблюдалось никакого немедленного вмешательства.
Инцидент также сопровождался аналогами с предыдущими отраслевыми реакциями на централизованные утечки бирж. Когда Bybit столкнулся с инцидентом с безопасностью, несколько бирж, по сообщениям, внесли средства в поддержку восстановления, при этом участие было связано с торговой активностью Bybit и показателями годового оборота. На данный момент аналогичная координированная поддержка по Drift Protocol не была публично раскрыта.
Реакция Drift на рынке токенов после взлома
DRIFT упал на 42,18% в течение 24 часов, снизившись до $0,03998 с уровней около $0,069 ранее в сессии, согласно данным CoinMarketCap. Рыночная капитализация снизилась до $23,23 млн, что отражает движение цен. В то же время объём торгов увеличился на 354,49% до $37,97 млн. Резкий рост объёмов наряду с падением цены указывает на усиление волатильности и панику, вызванную торговлей после эксплойта.
Связано: Соучредитель Fenbushi предлагает вознаграждение за 42 миллиона долларов, потерянных в результате взлома 2022 года
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
