استهدف استغلال متقدّم بروتوكول Drift ويبدو أنه استنزف ما يقدَّر بـ 285 مليون دولار بعد أن تلاعب المهاجم بأسعار الأوراكل باستخدام عملة مزيفة، واستغل مفتاحاً إدارياً مخترقاً وقام بتعطيل آليات الحماية الأساسية للسحوبات.
ضمانات مزيفة بُنيت على مدى أسابيع
وفقاً لتحليل على السلسلة شاركه الباحث المستقل Ares، بدأ الاستغلال قبل أسابيع من عملية السحب الفعلية. قام المهاجم بسك 750 مليون وحدة من أصل مزيف يُسمى "CarbonVote Token" (CVT) وأنشأ مجمع سيولة على Raydium (RAY) مع سيولة لا تتجاوز 500 دولار، ما سمح له بتحديد السعر بشكل مصطنع بالقرب من 1 دولار.
على مدى عدة أسابيع، يُقال إن المهاجم نفّذ تداولات غسيلية على الرمز لبناء سجل سعري موثوق على السلسلة، مما أتاح التقاطه من قِبل آليات الأوراكل كقيمة ضمان مشروعة.
اختراق المفتاح الإداري وإزالة آليات الحماية
في 1 أبريل، استخدم المهاجم مفتاحاً إدارياً مخترقاً لـ Drift لإدراج CVT كسوق فوري. وفي نفس المعاملة، تم رفع حدود حراسة السحب عبر عدة أسواق إلى مستويات قصوى، ما عطّل فعلياً الحدود المصممة لمنع عمليات السحب الضخمة.
اقرأ أيضاً: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report
بعد ذلك، أودع المهاجم ما يقرب من 785 مليون من CVT، قُدّرت قيمتها بـ 785 مليون دولار بناءً على سعر الأوراكل المتلاعب به، عبر عدة حسابات.
استنزاف الخزائن خلال دقائق
باستخدام الضمانات المنفوخة، نفّذ المهاجم 31 معاملة سحب في حوالي 12 دقيقة، مستنزفاً الأصول عبر عدة خزائن.
شملت هذه الأصول 66.4 مليون دولار من USDC، و42.7 مليون دولار من JLP، و23.3 مليون دولار من MOODENG (MOODENG) ومبالغ أصغر من رموز أخرى.
تم بعد ذلك تجميع الأموال، وحرق جزء منها جزئياً عبر إزالة السيولة الدائمة، ثم تحويلها إلى SOL قبل توزيعها على عدة محافظ.
يشير استخدام مفاتيح توقيع متعددة إلى وجود اختراق أوسع للبنية التحتية التشغيلية أو الوصول إلى بيانات اعتماد ذات صلاحيات عالية، مما يثير مزيداً من المخاوف بشأن ضوابط الأمن الداخلية.
اقرأ التالي: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts