Een geavanceerde exploit op Drift Protocol heeft naar schatting $285 miljoen weggesluisd nadat een aanvaller oracle‑prijzen manipuleerde met een verzonnen token, een gecompromitteerde admin‑sleutel gebruikte en disabled core withdrawal safeguards.
Nep‑onderpand weken van tevoren opgebouwd
Volgens on‑chainanalyse, gedeeld door de onafhankelijke onderzoeker Ares, begon de exploit weken vóór de daadwerkelijke leegtrekking. De aanvaller mintte 750 miljoen eenheden van een nep‑asset genaamd “CarbonVote Token” (CVT) en creëerde een liquiditeitspool op Raydium (RAY) met slechts $500 aan liquiditeit, waarmee de prijs kunstmatig rond $1 werd gezet.
Gedurende meerdere weken voerde de aanvaller naar verluidt wash trades uit met het token om een geloofwaardige on‑chain prijsgeschiedenis op te bouwen, zodat het door oracle‑mechanismen kon worden opgepikt als legitieme onderpandwaarde.
Compromittering van admin‑sleutel en uitschakeling van safeguards
Op 1 april gebruikte de aanvaller een gecompromitteerde Drift‑adminsleutel om CVT als spotmarkt te noteren. In dezelfde transactie werden de limieten van de withdrawal‑guard over meerdere markten heen naar extreme niveaus verhoogd, waarmee de limieten die grote uitstroom moesten voorkomen feitelijk werden uitgeschakeld.
Ook lezen: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report
De aanvaller stortte vervolgens ongeveer 785 miljoen CVT, ter waarde van $785 miljoen op basis van de gemanipuleerde oracle‑prijs, over meerdere accounts.
Vaults in enkele minuten leeggetrokken
Met het opgeblazen onderpand voerde de aanvaller 31 opname‑transacties uit in ongeveer 12 minuten, waarbij activa uit meerdere vaults werden leeggetrokken.
Het ging onder andere om $66,4 miljoen in USDC, $42,7 miljoen in JLP, $23,3 miljoen in MOODENG (MOODENG) en kleinere bedragen in andere tokens.
De fondsen werden vervolgens geconsolideerd, deels verbrand via het verwijderen van perpetual‑liquiditeit en omgezet in SOL voordat ze over meerdere wallets werden verspreid.
Het gebruik van meerdere signing keys suggereert óf een bredere compromittering van de operationele infrastructuur, óf toegang tot bevoorrechte credentials, wat extra zorgen oproept over de interne beveiligingsmaatregelen.
Lees hierna: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts