danny的想法

04-02

针对 @DriftProtocol 的这笔攻击的细节版… 攻击者大约在2-3周前mint了一个叫 $cvt CarbonVote Token，在raydium上用500u组了个池子（一个 $cvt 是 1u）之后就开始刷量，给oracle制造有“价格历史”（这步很关键）在4月1号的时候开始发动攻击攻击者拿到了admin key - 先把cvt 这个token list在drift的spot（这步是让cvt能成为抵押品）同时把各个vault的usdc提现上限限制解除之后就通过5个钱包把785m （价值785m u）的cvt以抵押品的形式（cvt在drfit上有spot且有喂价）质押进来协议然后疯狂在各个spot market借贷用31笔交易在12分钟内把包括usdc jlp usdt等20多个vault的资金洗劫一遍，损失超过了200m+ 之后把资产通过wormhole跨链到ethereum再换成 $eth （谁说 $eth 没有价值的？）这次的攻击本质上还是admin key被compromise了耐人寻味的是，有网上据说 Drift的核心人员在几周前离开了.. 在这个时间点，要同时有admin key，而且用的是抵押借贷的逻辑，整个攻击耗时20分钟左右… 希望能追回来出处：x.com/ArxsTV/status/2039423108...…

Drift

@DriftProtocol

04-02

We are observing unusual activity on the protocol. We are currently investigating. Please do not deposit funds into the protocol while we investigate. This is not an April Fools joke. Proceed with caution until further notice. We’ll provide additional updates from this account.