솔라나 기반 탈중앙화 파생상품 플랫폼인 드리프트 프로토콜(Drift Protocol)에 대한 대규모 공격 가능성과 관련된 기술적 세부 사항이 드러나기 시작했습니다. 온체인 데이터는 이번 공격이 매우 복잡하고 사전에 계획된 조작 과정의 결과일 가능성을 시사합니다.
분석에 따르면 공격자는 공격 약 3주 전에 "카본보트 토큰(CVT)"이라는 가짜 토큰을 생성하고, 유동성이 약 500달러에 불과한 레이디움(Raydium) 에 풀을 개설했습니다. 토큰 가격은 인위적으로 약 1달러로 고정되었지만, 오라클 가격 변동 내역은 수주에 걸쳐 가장매매(wash trading)를 통해 조작되었습니다.
공격의 핵심 단계에서 유출된 Drift 관리자 키가 사용된 것으로 알려졌습니다. 이 권한을 이용해 CVT가 플랫폼에 새로운 현물 시장으로 등록되었습니다. 같은 공격에서 USDC를 비롯한 4개 시장의 출금 한도가 천문학적인 수준(500조)으로 증가하여 플랫폼의 보안 메커니즘이 사실상 무력화되었습니다.
이후 공격자는 약 7억 8,500만 개의 CVT 토큰(조작된 가격 기준으로 약 7억 8,500만 달러 상당)을 담보로 예치했습니다. 그러나 실제 유동성은 이 담보에 불과한 수백 달러에 그쳤다고 합니다.
공격자는 위조 담보를 이용하여 플랫폼의 현물 시장 금고에서 대량의 자산을 인출했습니다. 약 12분 만에 31건의 거래가 실행되어 6,640만 달러 상당의 USDC , 4,270만 달러 상당의 JLP , 2,330만 달러 상당의 MOODENG, 560만 달러 테더 USDT(USDT), 520만 달러 상당의 USDS, 260만 달러 상당의 JUP, 58만 3천 달러 상당의 RAY, 그리고 47만 7천 달러 상당의 WETH를 포함한 수많은 자산이 인출되었습니다. 약 20개의 금고가 거의 완전히 비워진 것으로 알려졌습니다.
일부 자금은 특정 지갑으로 직접 이체되었지만, 4,270만 달러 상당의 JLP가 소각되었고, 나머지 자산은 대부분 솔라나(SOL) 로 변환되어 여러 지갑에 분산된 것으로 보고되었습니다. 거래에 서로 다른 서명 키가 사용되었다는 사실은 키 관리 인프라가 손상되었거나, 여러 개의 권한 있는 키에 접근 권한이 있는 공격자가 공격을 감행했음을 시사합니다.
특정 블록 에서 총 313건의 거래를 추적할 수 있었으며, 공격 규모는 2억 달러 이상으로 추산된다고 합니다.
*본 내용은 투자 조언이 아닙니다.
