要点
-
总损失: 超过 2.85 亿美元从《漂移协议》中流失,使其成为迄今为止基于 Solana 的最大漏洞之一。
-
漏洞: 安全公司 OShield报告称,两个 Drift 多位密钥被泄露。攻击者使用这些密钥更新了 Drift 状态账户,并将自己任命为协议管理员。
-
方法:
-
攻击者为一种名为 CVT 的诈骗代币初始化了一个现货市场金库。
-
他们操纵 CVT 的甲骨文价格,使其达到人为的高值。
-
通过存入毫无价值的 CVT,攻击者能够利用 Drift 的交叉保证金和交换功能提取 2.85 亿美元的合法资产(SOL、ETH、BTC 和 JLP)。
-
移动中的资金: Arkham 数据显示,攻击者已将大部分资产转换并桥接至以太坊。攻击者目前持有约 130,000 个 ETH(价值约 2.77 亿美元)。
-
生态系统影响: Jupiter Exchange证实,尽管 Drift 金库中的大量 JLP 代币被盗,但 $JLP 仍然是安全的,并且有充分的支持。
-
其他协议也确认了不同程度的风险;SolanaFloor 仍在编制受影响团队的完整名单。
-
对 Circle 的批评: Onchain 调查员 ZachXBT 批评 Circle 在数小时内通过 CCTP 将数百万美元从 Solana 桥接到以太坊时未能进行干预或冻结 $USDC。
-
现状: Drift 团队已确认 "异常活动",并敦促用户不要存入资金。据报道,该团队已脱离人身危险,目前正在进行程序升级,以重新获得对协议的管理控制权。
这是一项正在进行的调查,SolanaFloor 正在密切监控所有链上活动。
