關於基於 Solana 的去中心化衍生性商品平台 Drift Protocol 可能遭受的大規模攻擊,技術細節正逐漸浮出水面。鏈上數據顯示,這次攻擊可能是由高度複雜且預先策劃的操縱過程造成的。
分析顯示,攻擊者在攻擊發生前約三週創建了一個名為「CarbonVote Token (CVT)」的虛假代幣,並在Raydium上建立了一個流動性僅500美元左右的資金池。雖然該代幣的價格被人為地錨定在1美元左右,但預言機的價格歷史記錄卻透過持續數週的刷量交易操作被操縱。
據稱,攻擊者在攻擊的關鍵階段使用了被盜用的 Drift 管理員金鑰。憑藉該密鑰,CVT 被列為該平台上的新現貨市場。在同一次行動中, USDC和其他四個市場的提款限額被提升至天文數字般的水平(500 兆美元),實際上癱瘓了該平台的安全機制。
隨後,攻擊者存入了約7.85億枚CVT代幣(以操縱價格計算價值約7.85億美元)作為抵押品。然而,據稱這些抵押品背後的實際流動性僅為數百美元。
攻擊者利用偽造的抵押品,從平台的現貨市場金庫中竊取了大量資產。在短短12分鐘內,攻擊者執行了31筆交易,盜取了包括6640萬美元USDC 、4270萬美元JLP 、2330萬美元MOODENG、560萬美元USDT、520萬美元USDS、260萬美元JUP、58.3萬RAY和47.7萬WETH在內的眾多資產。據報道,近20個不同的金庫幾乎被完全清空。
雖然部分資金直接轉入了特定錢包,但據報道,4270萬美元的JLP被銷毀,剩餘資產大部分被轉換為SOL並分散到不同的錢包。交易使用不同的簽署金鑰進行,這表示金鑰管理基礎設施可能遭到破壞,或者攻擊者擁有多個權威金鑰的存取權限。
據稱,從特定區塊開始,可以在區塊鏈上追蹤總共 313 筆交易,攻擊規模估計超過 2 億美元。
*本文不構成投資建議。
