今日价值2.85亿美元的Drift Protocol黑客攻击详情曝光——他们使用了令人难以置信的策略

关于基于 Solana 的去中心化衍生品平台 Drift Protocol 可能遭受的大规模攻击,技术细节开始浮现。链上数据显示,这次攻击可能是一个高度复杂且经过预先策划的操纵过程的结果。

根据分析,攻击者在攻击发生前约三周创建了一个名为"CarbonVote Token (CVT)"的假代币,并在 Raydium 上建立了一个流动性仅约 500 美元的资金池。虽然代币价格被人为锚定在 1 美元左右,但预言机价格历史却通过持续数周的洗盘交易操作被操纵。

据称,在攻击的关键阶段使用了一个被盗用的 Drift 管理员密钥。通过这个授权,CVT 被列为平台上的新现货市场。在同一操作中,USDC 和其他四个市场的提款限额被提高到天文数字级别(500 万亿),实际上瘫痪了平台的安全机制。

相关新闻:快讯:消息人士称唐纳德·特朗普将于今晚宣布与伊朗的战争即将结束

随后,攻击者存入了约 7.85 亿枚 CVT 代币(按操纵价格计算价值约 7.85 亿美元)作为抵押品。然而,据称这些抵押品背后的实际流动性只有几百美元。

利用欺诈性抵押品,攻击者从平台的现货市场金库中提取了大量资产。在约 12 分钟内执行了 31 笔交易,导致提取了包括 6,640 万 USDC、4,270 万 JLP、2,330 万 MOODENG、560 万 USDT、520 万 USDS、260 万 JUP、583,000 RAY 和 477,000 WETH 在内的众多资产。据报道,近 20 个不同的金库几乎被完全掏空。

虽然部分资金被直接转移到特定钱包,但据报道 4,270 万 JLP 被销毁,其余资产大部分被转换为 SOL 并分散到不同的钱包中。交易使用不同签名密钥的事实表明,要么密钥管理基础设施遭到破坏,要么攻击是由可以访问多个授权密钥的人执行的。

据称,从特定区块开始,链上总共可以追踪到 313 笔交易,攻击规模估计超过 2 亿美元。

*这不是投资建议。

继续阅读:今天 2.85 亿美元 Drift Protocol 黑客攻击如何展开的细节浮现——他们使用了令人难以置信的策略