Drift Protocolin hyväksikäyttö
Solana-pohjainen hajautettu pörssi Drift Protocol on kokenut merkittävän hyväksikäytön, joka on johtanut yli 285 miljoonan dollarin varastamiseen, osoittavat on-chain-tiedot. Protokollaa, jota käytetään pääasiassa jatkuvien futuurien kaupankäynnissä, on keskeytetty talletukset ja nostot hyökkäyksen vuoksi.
”Drift Protocol kokee aktiivisen hyökkäyksen,” yritys ilmoitti X:ssä keskiviikkona kello 15.00 ET. ”Talletukset ja nostot on keskeytetty. Koordinoimme useiden turvallisuusyritysten, siltojen ja pörssien kanssa tapahtuman rajoittamiseksi. Tämä ei ole aprillipila,” yritys totesi.
Epäilyttävistä toimista alettiin raportoida noin kaksi tuntia aikaisemmin, kun käyttäjät huomasivat suuria summia siirrettävän Drift Protocolin holvista Solana-osoitteeseen, joka alkaa ”HkGz4K.” Ensimmäinen siirto tapahtui noin kello 11:06, jolloin noin 41 miljoonaa JLP-tokenia, joiden arvo oli 155 miljoonaa dollaria, siirrettiin Drift Vaultista osoitteeseen ”HkGz4K.” Pian tämän jälkeen miljoonia muita eri kryptovaluuttoja siirrettiin hyökkääjälle ja lopulta jaettiin muihin lompakoihin.
Osoite, joka rahoitettiin ensimmäisen kerran 1 SOL:lla viime viikolla, saattoi olla pääsyssä mahdolliseen hyväksikäyttöön siitä lähtien, sillä se sai pienen siirron Drift Vaultista, jonka arvo oli noin 2,52 dollaria, Solana-blokkiyksikön Solscanin on-chain-tietojen mukaan.
Hyökkäyksen seuraukset
Keskiviikon hyväksikäytön jälkeen protokollasta hyökkääjän osoitteeseen siirrettyjen varojen kokonaismäärä on yli 250 miljoonaa dollaria, kertoo lohkoketjuanalytiikkayritys Arkham Intelligence. PeckShield Alerts -palvelun arvioiden mukaan jopa 285 miljoonaa dollaria on voitu hyväksikäyttää.
Drift Protocol ei ole vielä tunnistanut hyväksikäytön syytä, mutta on-chain-tutkijat ja turvallisuusasiantuntijat ovat ehdottaneet, että se saattaa johtua paljastuneesta yksityisestä avaimesta, joka mahdollisti hyökkääjän pääsyn hallintatoimintoihin ja vaikutti holveihin. Toisin sanoen, kyseessä on inhimillinen virhe eikä tekninen ongelma.
Jiang Xuxian, lohkoketjuturvallisuusyritys PeckShieldin perustaja, kertoi Decryptille, että hyökkäys perustuisi etuoikeutetun pääsyn saamiseen Driftin protokollaan. ”Driftin hallintavälineet on ehdottomasti vuotaneet tai vaarantuneet,” hän sanoi.
Driftillä, jonka kokonaisarvo oli 550 miljoonaa dollaria DefiLlama:n mukaan, on ollut yhteyksiä muihin Solana-ekosysteemin yrityksiin laajan omaisuusvalikoiman ja DeFi-kykyjensä ansiosta. Jotkut, kuten julkisesti noteeratut Solana-rahastoyritykset Forward Industries ja DeFi Development Corp, ovat ilmoittaneet, että niiden rahastot eivät olleet hyväksikäytön vaikutuksen alaisia.
Muilla Solana-pohjaisilla infrastruktuuriyrityksillä, kuten lompakkopalveluntarjoaja Phantom, on otettu käyttöön varoituksia käyttäjille, jotka saattavat yrittää käyttää Drift Protocolia tutkimusten ollessa käynnissä.
Tokenin markkinahinnat
Driftin oma token, DRIFT, on laskenut lähes 28 % päivän aikana, ja se vaihtoi äskettäin omistajaa noin 0,049 dollarilla. Token on laskenut yli 98 % sen marraskuussa 2024 saavutetusta kaikkien aikojen huipusta, joka oli 2,60 dollaria.
Lisäraportointi: André Beganski
