关于基于 Solana 的去中心化衍生性商品平台 Drift Protocol 可能遭受的大规模攻击,技术细节正逐渐浮出水面。链上数据显示,这次攻击可能是由高度复杂且预先策划的操纵过程造成的。
分析显示,攻击者在攻击发生前约三周创建了一个名为「CarbonVote Token (CVT)」的虚假代币,并在Raydium上建立了一个流动性仅500美元左右的资金池。虽然该代币的价格被人为地锚定在1美元左右,但预言机的价格历史记录却透过持续数周的刷量交易操作被操纵。
据称,攻击者在攻击的关键阶段使用了被盗用的 Drift 管理员金钥。凭借该密钥,CVT 被列为该平台上的新现货市场。在同一次行动中, USDC和其他四个市场的提款限额被提升至天文数字般的水平(500 兆美元),实际上瘫痪了该平台的安全机制。
随后,攻击者存入了约7.85亿枚CVT代币(以操纵价格计算价值约7.85亿美元)作为抵押品。然而,据称这些抵押品背后的实际流动性仅为数百美元。
攻击者利用伪造的抵押品,从平台的现货市场金库中窃取了大量资产。在短短12分钟内,攻击者执行了31笔交易,盗取了包括6640万美元USDC 、4270万美元JLP 、2330万美元MOODENG、560万美元USDT、520万美元USDS、260万美元JUP、58.3万RAY和47.7万WETH在内的众多资产。据报道,近20个不同的金库几乎被完全清空。
虽然部分资金直接转入了特定钱包,但据报道,4270万美元的JLP被销毁,剩余资产大部分被转换为SOL并分散到不同的钱包。交易使用不同的签署金钥进行,这表示金钥管理基础设施可能遭到破坏,或者攻击者拥有多个权威金钥的存取权限。
据称,从特定区块开始,可以在区块链上追踪总共 313 笔交易,攻击规模估计超过 2 亿美元。
*本文不构成投资建议。
