Ekosystem
Portfel
yellow banner logo
TRADING
PLATFORMA JUŻ NA ŻYWO
ZACZNIJ TERAZ
yellow shooting starsbackground stars

Jak atakujący zamienili 500 USD w 285 mln USD: analiza ataku na Drift

profile-murtuza-merchant
Murtuza Merchant1 godzina temu
#Solana #Drift Protocol
Jak atakujący zamienili 500 USD w 285 mln USD: analiza ataku na Drift

Zaawansowany exploit wymierzony w Drift Protocol prawdopodobnie doprowadził do wyprowadzenia około 285 mln USD po tym, jak atakujący zmanipulował wycenę z orakli przy użyciu sfabrykowanego tokena, wykorzystał skompromitowany klucz admina i disabled core withdrawal safeguards.

Fałszywy kolateral budowany tygodniami

Zgodnie z analizą on-chain udostępnioną przez niezależnego badacza Ares, exploit rozpoczął się na tygodnie przed właściwym drenowaniem środków. Atakujący wybił 750 milionów jednostek fałszywego aktywa o nazwie „CarbonVote Token” (CVT) i stworzył pulę płynności na Raydium (RAY) zaledwie z 500 USD płynności, sztucznie ustawiając jego cenę blisko 1 USD.

Przez kilka tygodni atakujący miał przeprowadzać wash trading tego tokena, aby zbudować wiarygodną on-chainową historię cen, co pozwoliło mechanizmom orakli uznać go za legalny kolateral o realnej wartości.

Kompromitacja klucza admina i wyłączenie zabezpieczeń

1 kwietnia atakujący użył skompromitowanego klucza admina Drift, aby dodać CVT jako rynek spot. W tej samej transakcji progi zabezpieczeń dla wypłat na wielu rynkach zostały podniesione do skrajnych poziomów, co w praktyce wyłączyło limity zaprojektowane, by zapobiegać dużym odpływom środków.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Następnie atakujący zdeponował około 785 milionów CVT, wycenianych na 785 mln USD na podstawie zmanipulowanej ceny z orakla, na wielu kontach.

Skarbce wyczyszczone w kilka minut

Wykorzystując zawyżony kolateral, atakujący przeprowadził 31 transakcji wypłat w około 12 minut, wyciągając aktywa z wielu skarbców.

Obejmowały one 66,4 mln USD w USDC, 42,7 mln USD w JLP, 23,3 mln USD w MOODENG (MOODENG) oraz mniejsze ilości innych tokenów.

Środki następnie skonsolidowano, częściowo spalono poprzez usunięcie płynności z kontraktów perpetual i zamieniono na SOL, zanim zostały rozproszone po wielu portfelach.

Wykorzystanie wielu kluczy podpisujących sugeruje albo szerszą kompromitację infrastruktury operacyjnej, albo dostęp do uprzywilejowanych poświadczeń, co rodzi dodatkowe obawy o wewnętrzne mechanizmy bezpieczeństwa.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Powiązane wiadomości
Protokół Drift oparty na Solanie ofiarą exploita na 270 mln USD, token spada o 11%
Protokół Drift na Solanie bada exploit na 270 mln USD, który opróżnił jego skarbce i spowodował spadek kursu tokena DRIFT o 11%.
Atakujący wykorzystał błąd podwójnej emisji w Solv Protocol 22 razy – łup: 2,7 mln USD w tokenach zabezpieczonych Bitcoinem
Mar 09, 2026
Atak na skarbiec BRO Solv Protocol wykorzystał błąd podwójnej emisji, wyprowadzając 2,7 mln USD w SolvBTC. Ofiara: <10 użytkowników, straty pokryje Solv.
Resolv: USR spada o 72% po ataku i wyłudzeniu 25 mln USD
USR stracił powiązanie z dolarem po wybiciu 80 mln niewspartych tokenów i kradzieży ok. 25 mln USD w ETH, pozostawiając projekt w praktyce niewypłacalnym.
Luka nieskończonego mintowania za exploitom yETH Yearn Finance wartym 2,8 mln dol., potwierdza Nansen
Yearn Finance padł ofiarą exploitu yETH o wartości 2,8 mln dol. Luka pozwalała na nieskończone mintowanie, lecz szkody ograniczono do puli yETH i Balancer
Atakujący wyprowadza 4,2 mln USD z puli Makina DUSD, używając flash pożyczki 280 mln USDC
Jan 20, 2026
Atakujący wykorzystał lukę w oraklu Makina Finance, używając ogromnej flash pożyczki USDC do manipulacji ceną i wyprowadzenia ok. 4,2 mln USD.
Powiązane artykuły badawcze
Największe exploity kryptowalutowe 2025–2026: co naprawdę poszło nie tak
Przegląd 10 największych ataków na krypto w latach 2025–2026 i wspólnych wzorców: koncentracji zaufania, błędów kontraktów i łańcucha dostaw.
Ukryta ekonomia farmienia giveawayów memecoinów
Jak ultratanie airdropy memecoinów na Solanie tworzą masowe farmienie giveawayów, napędzają algorytmy i zwiększają ryzyko phishingu.
Dlaczego ataki na DEX-y kosztowały 3,1 mld USD w 2025 roku: analiza 12 największych włamań
Oct 27, 2025
Analiza 12 największych ataków na DEX-y w 2025 r. Straty 3,1 mld USD, błędy logiki, luki w kontroli dostępu i rosnąca złożoność smart kontraktów.
Czarna skrzynka płynności: Jak animatorzy rynku kształtują ceny na CEX-ach i DEX-ach
Złożony ekosystem zaawansowanych algorytmów, kapitału i technologii tworzy płynność na rynkach.
Binance w oblężeniu? Wyjaśnienie teorii za 1 mld USD kryptowalutowego załamania
Miliardy strat, trzy załamujące się aktywa. Okno wrażliwości trwało 8 dni. W teorii, zeszłotygodniowe załamanie kryptowalut.
Powiązane artykuły edukacyjne
Przewodnik dla początkujących po pożyczkach DeFi: Samouczek krok po kroku, jak zdobywać pasywny dochód przy użyciu kryptowalut
Aug 11, 2025
Dowiedz się, jak pożyczanie DeFi zrewolucjonizowało sposób zarabiania odsetek na kryptowalutach, oferując nowe możliwości i wyzwania. Ograniczenie do 150 znaków.
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
7 sygnałów ostrzegawczych oszustw kryptowalutowych, które branża przekrętów za 17 mld dol. liczy, że przeoczysz
Mar 16, 2026
Przewodnik pokazuje 7 głównych typów oszustw krypto, ich schemat działania oraz konkretne sposoby wykrywania przed utratą pieniędzy.
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
10 najważniejszych rzeczy, które musisz wiedzieć przed handlem na DEX-ie
10 kluczowych zasad bezpiecznego i skutecznego handlu na DEX-ach: poślizg cenowy, MEV, bezpieczeństwo portfela, zgody tokenów i płynność.