Eksploitasi canggih yang menargetkan Drift Protocol tampaknya telah menguras sekitar $285 juta setelah penyerang memanipulasi harga oracle menggunakan token buatan, memanfaatkan kunci admin yang dikompromikan dan disabled core withdrawal safeguards.
Agunan Palsu Disiapkan Beberapa Minggu Sebelumnya
Menurut analisis on-chain yang dibagikan oleh peneliti independen Ares, eksploitasi ini dimulai beberapa minggu sebelum pengurasan sebenarnya. Penyerang mencetak 750 juta unit aset palsu bernama “CarbonVote Token” (CVT) dan membuat pool likuiditas di Raydium (RAY) hanya dengan likuiditas $500, secara artifisial menetapkan harganya mendekati $1.
Selama beberapa minggu, penyerang dilaporkan melakukan wash trading token tersebut untuk membangun riwayat harga on-chain yang terlihat meyakinkan, sehingga bisa diambil oleh mekanisme oracle sebagai nilai agunan yang sah.
Kompromi Kunci Admin dan Penghapusan Pengaman
Pada 1 April, penyerang menggunakan kunci admin Drift yang telah dikompromikan untuk mencantumkan CVT sebagai pasar spot. Dalam transaksi yang sama, ambang batas withdrawal guard di berbagai pasar dinaikkan ke tingkat ekstrem, secara efektif menonaktifkan batasan yang dirancang untuk mencegah arus keluar besar.
Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report
Penyerang kemudian menyetor sekitar 785 juta CVT, yang dinilai bernilai $785 juta berdasarkan harga oracle yang dimanipulasi, ke beberapa akun.
Vault Terkuras dalam Hitungan Menit
Dengan agunan yang telah dinaikkan nilainya, penyerang mengeksekusi 31 transaksi penarikan dalam sekitar 12 menit, menguras aset di berbagai vault.
Ini termasuk $66,4 juta dalam USDC, $42,7 juta dalam JLP, $23,3 juta dalam MOODENG (MOODENG) dan sejumlah kecil token lain.
Dana kemudian dikonsolidasikan, sebagian dibakar melalui penghapusan likuiditas perpetual dan dikonversi menjadi SOL sebelum didistribusikan ke berbagai dompet.
Penggunaan beberapa kunci penandatangan menunjukkan adanya kompromi yang lebih luas terhadap infrastruktur operasional atau akses ke kredensial istimewa, yang semakin menimbulkan kekhawatiran tentang kontrol keamanan internal.
Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts