Eksploitasi canggih yang menargetkan Drift Protocol tampaknya telah menguras sekitar $285 juta setelah penyerang memanipulasi harga oracle menggunakan token rekayasa, memanfaatkan kunci admin yang disusupi dan menonaktifkan mekanisme perlindungan penarikan inti.
Jaminan Palsu Dibangun Beberapa Minggu Sebelumnya
Menurut analisis on-chain yang dibagikan oleh peneliti independen Ares, eksploitasi dimulai beberapa minggu sebelum pengurasan sebenarnya. Penyerang mencetak 750 juta unit aset palsu bernama “CarbonVote Token” (CVT) dan membuat pool likuiditas di Raydium (RAY) hanya dengan likuiditas $500, sehingga secara artifisial menetapkan harganya mendekati $1.
Selama beberapa minggu, penyerang dilaporkan melakukan wash trading pada token tersebut untuk membangun riwayat harga on-chain yang terlihat kredibel, sehingga dapat diambil oleh mekanisme oracle sebagai nilai jaminan yang sah.
Kompromi Kunci Admin dan Penghapusan Perlindungan
Pada 1 April, penyerang menggunakan kunci admin Drift yang disusupi untuk mencantumkan CVT sebagai pasar spot. Dalam transaksi yang sama, ambang batas withdrawal guard di berbagai pasar dinaikkan ke level ekstrem, yang secara efektif menonaktifkan batasan yang dirancang untuk mencegah arus keluar besar-besaran.
Juga Baca: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report
Penyerang kemudian menyetorkan sekitar 785 juta CVT, yang dinilai $785 juta berdasarkan harga oracle yang dimanipulasi, ke berbagai akun.
Vault Dikuras Dalam Hitungan Menit
Dengan jaminan yang sudah digembungkan nilainya, penyerang mengeksekusi 31 transaksi penarikan dalam sekitar 12 menit, menguras aset di berbagai vault.
Ini termasuk $66,4 juta dalam USDC, $42,7 juta dalam JLP, $23,3 juta dalam MOODENG (MOODENG) dan jumlah yang lebih kecil dari token lain.
Dana kemudian dikonsolidasikan, sebagian dibakar melalui penghapusan likuiditas perpetual dan dikonversi ke SOL sebelum didistribusikan ke berbagai wallet.
Penggunaan banyak kunci penandatangan mengindikasikan adanya kompromi yang lebih luas terhadap infrastruktur operasional atau akses ke kredensial istimewa, yang menimbulkan kekhawatiran lebih lanjut tentang kontrol keamanan internal.
Selanjutnya Baca: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts