Angreb på Drift Protocol
Den Solana-baserede decentrale børs, Drift Protocol, er i øjeblikket udsat for et angreb, der har resulteret i tyveri af mere end $285 millioner i midler, ifølge on-chain data. Protokollen, som primært anvendes til handel med evige futures, har suspenderet indskud og udbetalinger midt i angrebet.
“Drift Protocol oplever et aktivt angreb,” postede de på X omkring kl. 15:00 ET onsdag. “Indskud og udbetalinger er blevet suspenderet. Vi koordinerer med flere sikkerhedsfirmaer, broer og børser for at inddæmme hændelsen. Dette er ikke en aprilsnar,” tilføjede virksomheden.
Detaljer om angrebet
Rapporterne om mistænkelig aktivitet begyndte cirka to timer tidligere, da brugere bemærkede store beløb, der blev overført fra Drift Protocols vault til en Solana-adresse, der begynder med “HkGz4K”. Den første overførsel fra kontoen fandt sted omkring kl. 11:06, hvor cirka 41 millioner JLP-tokens til en værdi af $155 millioner blev overført fra Drift Vault til “HkGz4K.”
Kort efter blev yderligere millioner i forskellige kryptovalutaer overført til angriberen og i sidste ende distribueret til andre tegnebøger. Adressen, som først blev finansieret med 1 SOL i sidste uge, kan have haft adgang til den potentielle udnyttelse siden da, idet den modtog en lille overførsel fra Drift Vault til en værdi af omkring $2,52, ifølge on-chain data fra Solana block explorer, Solscan.
Konsekvenser og reaktioner
Efter onsdagens udnyttelser udgør de samlede overførsler fra protokollen til angriberens adresse mere end $250 millioner, ifølge data fra blockchain-analysefirmaet Arkham Intelligence. Estimater fra PeckShield Alerts indikerer, at så meget som $285 millioner kan være blevet udnyttet.
Drift Protocol har endnu ikke identificeret årsagen til udnyttelsen, men on-chain forskere og sikkerhedseksperter har foreslået, at det kan være resultatet af en eksponeret privat nøgle, som gjorde det muligt for angriberen at kompromittere admin-funktionaliteten og påvirke vaults. Med andre ord, menneskelig fejl og ikke en teknisk svaghed.
Jiang Xuxian, grundlægger af blockchain-sikkerhedsfirmaet PeckShield, fortalte Decrypt, at angrebet var afhængigt af at få privilegeret adgang til Drift Protocol. “Admin-nøglerne bag Drift blev bestemt lækket eller kompromitteret,” sagde han.
Markedsreaktion
Drift, som havde $550 millioner i samlet værdi låst ifølge DefiLlama, har været forbundet med andre firmaer i Solana-økosystemet takket være det brede udvalg af aktiver, der er tilgængelige på deres platform og deres DeFi-funktioner. Nogle, som de børsnoterede Solana treasury-firmaer Forward Industries og DeFi Development Corp, har indikeret, at deres kasser ikke blev påvirket af udnyttelsen.
Andre Solana-baserede infrastrukturfirmaer, som tegnebogsudbyderen Phantom, har implementeret advarsler til brugere, der måtte forsøge at få adgang til Drift Protocol, mens undersøgelserne fortsætter. Drifts native token, DRIFT, er faldet næsten 28% på dagen og handles for nylig omkring $0.049. Tokenet er faldet mere end 98% fra sin all-time high på $2.60 i november 2021.
Yderligere rapportering af André Beganski.
