Các chi tiết kỹ thuật đang dần được hé lộ về cuộc tấn công quy mô lớn tiềm tàng vào Drift Protocol, một nền tảng phái sinh phi tập trung dựa trên Solana. Dữ liệu on-chain cho thấy cuộc tấn công có thể là kết quả của một quá trình thao túng phức tạp và được lên kế hoạch từ trước.
Theo phân tích, kẻ tấn công đã tạo ra một Token giả mạo có tên “CarbonVote Token (CVT)” khoảng ba tuần trước cuộc tấn công và thiết lập một pool trên Raydium với chỉ khoảng 500 đô la thanh khoản. Mặc dù giá Token được neo giả tạo ở mức khoảng 1 đô la, lịch sử giá trên oracle đã bị thao túng thông qua các hoạt động giao dịch giả tạo được thực hiện trong nhiều tuần.
Có thông tin cho rằng khóa quản trị Drift bị xâm phạm đã được sử dụng trong giai đoạn quan trọng của cuộc tấn công. Với quyền truy cập này, CVT đã được niêm yết như một thị trường giao dịch giao ngay mới trên nền tảng. Trong cùng một hoạt động, giới hạn rút tiền đối với USDC và bốn thị trường khác đã được tăng lên mức khổng lồ (500 nghìn tỷ), làm vô hiệu hóa hiệu quả các cơ chế bảo mật của nền tảng.
Tiếp theo đó, kẻ tấn công đã gửi khoảng 785 triệu token CVT (trị giá khoảng 785 triệu đô la Mỹ theo giá bị thao túng) làm tài sản thế chấp. Tuy nhiên, người ta cho rằng giá trị thanh khoản thực tế của tài sản thế chấp này chỉ là vài trăm đô la.
Sử dụng tài sản thế chấp gian lận, kẻ tấn công đã rút một lượng lớn tài sản từ các kho tiền giao dịch giao ngay của nền tảng. Trong khoảng 12 phút, 31 giao dịch đã được thực hiện, dẫn đến việc rút đi nhiều loại tài sản bao gồm 66,4 triệu USDC , 42,7 triệu JLP , 23,3 triệu MOODENG, 5,6 triệu USDT, 5,2 triệu USDS, 2,6 triệu JUP, 583.000 RAY và 477.000 WETH. Có thông tin cho rằng gần 20 kho tiền khác nhau đã gần như bị rút sạch.
Mặc dù một phần tiền được chuyển trực tiếp vào một ví cụ thể, nhưng có thông tin cho rằng 42,7 triệu JLP đã bị đốt cháy, và phần lớn tài sản còn lại được chuyển đổi thành SOL và phân tán vào các ví khác nhau. Việc các giao dịch được thực hiện với các khóa chữ ký khác nhau cho thấy hoặc là cơ sở hạ tầng quản lý khóa đã bị xâm phạm, hoặc là cuộc tấn công được thực hiện bởi một người nào đó có quyền truy cập vào nhiều khóa xác thực.
Theo thông tin được đưa ra, tổng cộng 313 giao dịch có thể được truy vết trên chuỗi từ một Block cụ thể, và quy mô của vụ tấn công ước tính lên tới hơn 200 triệu đô la.
*Đây không phải là lời khuyên đầu tư.
