O protocolo Drift foi explorado em 285 milhões de dólares através da manipulação maliciosa de tokens "CVT"

Pontos principais

• Perda total: Mais de 285 milhões de dólares foram drenados do Drift Protocol, tornando-o um dos maiores exploits baseados em Solana até à data.

• A exploração: A empresa de segurança OShield relata que duas chaves multisig do Drift foram comprometidas. O atacante usou estas chaves para atualizar a conta de estado do Drift e nomear-se a si próprio como administrador do protocolo.

• O método:

• O atacante inicializou um cofre de mercado à vista para um token de fraude chamado CVT.

• Eles manipularam o preço do oráculo do CVT para um valor artificialmente alto.

• Ao depositar o CVT sem valor, o atacante foi capaz de usar os recursos de margem cruzada e troca do Drift para retirar $ 285 milhões em ativos legítimos (SOL, ETH, BTC e JLP).

• Fundos em movimento: os dados da Arkham mostram que o explorador converteu a maior parte dos activos e transferiu-os para o Ethereum. O atacante detém atualmente cerca de 130.000 ETH (avaliados em ~$277M).

• Impacto no ecossistema: A Jupiter Exchange confirmou que $JLP permanece seguro e totalmente apoiado, apesar do roubo de grandes quantidades do token dos cofres da Drift.

• Outros protocolos confirmaram níveis variados de exposição; a lista completa de equipes afetadas ainda está sendo compilada pela SolanaFloor.

• Críticas ao Circle: O investigador da Onchain, ZachXBT , criticou o Circle por não intervir ou congelar $ USDC, já que milhões foram transferidos de Solana para Ethereum via CCTP durante várias horas.

• Situação atual: A equipe do Drift confirmou "atividade incomum" e pediu aos usuários que não depositassem fundos. A equipe está supostamente a salvo de perigo físico e está atualmente realizando atualizações de programa para recuperar o controle administrativo do protocolo.

Esta é uma investigação em andamento, e SolanaFloor está monitorando de perto toda a atividade onchain.