PLATFORMA JUŻ NA ŻYWO

yellow bottom left star road

yellow shooting stars

background stars

Jak atakujący zamienili 500 USD w 285 mln USD: analiza ataku na Drift

Murtuza Merchant13 godzin temu

#Solana #Drift Protocol

Jak atakujący zamienili 500 USD w 285 mln USD: analiza ataku na Drift

Zaawansowany atak wymierzony w Drift Protocol prawdopodobnie doprowadził do wypłacenia około 285 mln USD po tym, jak atakujący zmanipulował wyceny orakla przy użyciu sfabrykowanego tokena, wykorzystał przejęty klucz administratora i disabled core withdrawal safeguards.

Fałszywy depozyt zbudowany tygodniami wcześniej

Zgodnie z analizą on-chain udostępnioną przez niezależnego badacza Ares, eksploatacja zaczęła się na tygodnie przed właściwym drenażem środków. Atakujący wyemitował 750 mln jednostek fałszywego aktywa o nazwie „CarbonVote Token” (CVT) i utworzył pulę płynności na Raydium (RAY) zaledwie z 500 USD płynności, sztucznie ustawiając cenę blisko 1 USD.

Przez kilka tygodni atakujący miał prowadzić wash trading tego tokena, aby zbudować wiarygodną historię cenową on-chain, co pozwoliło mechanizmom orakli traktować go jako legalne zabezpieczenie o realnej wartości.

Przejęcie klucza admina i wyłączenie zabezpieczeń

1 kwietnia atakujący użył przejętego klucza administratora Drift, aby dodać CVT jako rynek spot. W tej samej transakcji progi ochrony wypłat na wielu rynkach zostały podniesione do ekstremalnych poziomów, co w praktyce wyłączyło limity mające zapobiegać dużym odpływom środków.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Następnie atakujący zdeponował około 785 mln CVT, wycenianych na 785 mln USD na podstawie zmanipulowanej ceny z orakla, na wielu kontach.

Skarbce wyczyszczone w kilka minut

Wykorzystując zawyżone zabezpieczenie, atakujący wykonał 31 transakcji wypłat w około 12 minut, wyprowadzając aktywa z wielu skarbców.

Obejmowały one 66,4 mln USD w USDC, 42,7 mln USD w JLP, 23,3 mln USD w MOODENG (MOODENG) oraz mniejsze kwoty innych tokenów.

Środki zostały następnie skonsolidowane, częściowo spalone poprzez usunięcie płynności z kontraktów perpetual i zamienione na SOL, zanim trafiły do wielu różnych portfeli.

Wykorzystanie wielu kluczy podpisujących sugeruje albo szersze przejęcie infrastruktury operacyjnej, albo dostęp do uprzywilejowanych poświadczeń, co rodzi dodatkowe obawy dotyczące wewnętrznych mechanizmów bezpieczeństwa.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.

Najnowsze wiadomości

Pokaż wszystkie wiadomości

Grayscale przyciąga kapitał, podczas gdy bitcoinowe ETF-y tracą 173 mln USD w jeden dzień

Amerykańskie spotowe ETF-y na Bitcoina i Ethereum straciły 180,83 mln USD, lecz tańsze fundusze Grayscale przyciągnęły nowy kapitał.

Sieć Ethereum zbliża się do rekordu aktywności mimo 3,5% spadku ceny

Sieć Ethereum notuje rekordową aktywność i spadek rezerw giełdowych do 11%, mimo 3,5% spadku ceny ETH.

Exploit Drift na 285 mln dol. ujawnia bierność Circle, twierdzi ZachXBT

Śledczy on-chain ZachXBT oskarżył Circle o bierność podczas exploitu Drift Protocol, gdy skradzione środki w USDC przepływały między Solaną i Ethereum.

Powiązane wiadomości

Protokół Drift oparty na Solanie ofiarą exploita na 270 mln USD, token spada o 11%

Protokół Drift na Solanie bada exploit na 270 mln USD, który opróżnił jego skarbce i spowodował spadek kursu tokena DRIFT o 11%.

Exploit Drift na 285 mln dol. ujawnia bierność Circle, twierdzi ZachXBT

Śledczy on-chain ZachXBT oskarżył Circle o bierność podczas exploitu Drift Protocol, gdy skradzione środki w USDC przepływały między Solaną i Ethereum.

Resolv: USR spada o 72% po ataku i wyłudzeniu 25 mln USD

USR stracił powiązanie z dolarem po wybiciu 80 mln niewspartych tokenów i kradzieży ok. 25 mln USD w ETH, pozostawiając projekt w praktyce niewypłacalnym.

Atakujący wykorzystał błąd podwójnej emisji w Solv Protocol 22 razy – łup: 2,7 mln USD w tokenach zabezpieczonych Bitcoinem

Atak na skarbiec BRO Solv Protocol wykorzystał błąd podwójnej emisji, wyprowadzając 2,7 mln USD w SolvBTC. Ofiara: <10 użytkowników, straty pokryje Solv.

Atakujący wyprowadza 4,2 mln USD z puli Makina DUSD, używając flash pożyczki 280 mln USDC

Atakujący wykorzystał lukę w oraklu Makina Finance, używając ogromnej flash pożyczki USDC do manipulacji ceną i wyprowadzenia ok. 4,2 mln USD.

Powiązane artykuły badawcze

Największe exploity kryptowalutowe 2025–2026: co naprawdę poszło nie tak

Przegląd 10 największych ataków na krypto w latach 2025–2026 i wspólnych wzorców: koncentracji zaufania, błędów kontraktów i łańcucha dostaw.

Ukryta ekonomia farmienia giveawayów memecoinów

Jak ultratanie airdropy memecoinów na Solanie tworzą masowe farmienie giveawayów, napędzają algorytmy i zwiększają ryzyko phishingu.

Binance w oblężeniu? Wyjaśnienie teorii za 1 mld USD kryptowalutowego załamania

Miliardy strat, trzy załamujące się aktywa. Okno wrażliwości trwało 8 dni. W teorii, zeszłotygodniowe załamanie kryptowalut.

Czarna skrzynka płynności: Jak animatorzy rynku kształtują ceny na CEX-ach i DEX-ach

Złożony ekosystem zaawansowanych algorytmów, kapitału i technologii tworzy płynność na rynkach.

Dlaczego ataki na DEX-y kosztowały 3,1 mld USD w 2025 roku: analiza 12 największych włamań

Analiza 12 największych ataków na DEX-y w 2025 r. Straty 3,1 mld USD, błędy logiki, luki w kontroli dostępu i rosnąca złożoność smart kontraktów.

Powiązane artykuły edukacyjne

Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa

Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.

7 sygnałów ostrzegawczych oszustw kryptowalutowych, które branża przekrętów za 17 mld dol. liczy, że przeoczysz

Przewodnik pokazuje 7 głównych typów oszustw krypto, ich schemat działania oraz konkretne sposoby wykrywania przed utratą pieniędzy.

Przewodnik dla początkujących po pożyczkach DeFi: Samouczek krok po kroku, jak zdobywać pasywny dochód przy użyciu kryptowalut

Dowiedz się, jak pożyczanie DeFi zrewolucjonizowało sposób zarabiania odsetek na kryptowalutach, oferując nowe możliwości i wyzwania. Ograniczenie do 150 znaków.

Top 7 portfeli USDC dla Solany w 2026 roku

Przegląd 7 najlepszych portfeli USDC na Solanie w 2026 r., z naciskiem na funkcje, opłaty, bezpieczeństwo i obsługę DeFi oraz wielu łańcuchów.

Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa

Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.

Jak atakujący zamienili 500 USD w 285 mln USD: analiza ataku na Drift | Yellow.com