การโจมตีขั้นสูงที่มุ่งเป้าไปที่ Drift Protocol ดูเหมือนจะดูดสภาพคล่องออกไปประมาณ 285 ล้านดอลลาร์ หลังผู้โจมตีบิดเบือนราคาออราเคิลด้วยโทเค็นปลอม ใช้ประโยชน์จากกุญแจแอดมินที่ถูกเจาะ และ disabled core withdrawal safeguards
การสร้างหลักประกันปลอมล่วงหน้าหลายสัปดาห์
จากการวิเคราะห์บนเชนที่เผยแพร่โดยนักวิจัยอิสระ Ares การโจมตีเริ่มต้นขึ้นล่วงหน้าหลายสัปดาห์ก่อนการดูดเงินครั้งจริง ผู้โจมตีได้มินต์โทเค็นปลอมจำนวน 750 ล้านหน่วยชื่อ “CarbonVote Token” (CVT) และสร้างพูลสภาพคล่องบน Raydium (RAY) ด้วยสภาพคล่องเพียง 500 ดอลลาร์ ทำให้สามารถตั้งราคาประดิษฐ์ไว้ใกล้ 1 ดอลลาร์ต่อโทเค็น
ตลอดช่วงหลายสัปดาห์ ผู้โจมตีถูกระบุว่าทำการวอชเทรดโทเค็นนี้ซ้ำ ๆ เพื่อสร้างประวัติราคาบนเชนที่ดูน่าเชื่อถือ จนกลไกออราเคิลสามารถหยิบไปใช้อ้างอิงมูลค่าหลักประกันได้เสมือนเป็นสินทรัพย์จริง
การเจาะกุญแจแอดมินและการปิดระบบป้องกัน
เมื่อวันที่ 1 เมษายน ผู้โจมตีใช้กุญแจแอดมิน Drift ที่ถูกเจาะเพื่อทำการลิสต์ CVT เป็นตลาดสปอต ภายในธุรกรรมเดียวกันนั้นเอง ยังได้ปรับเพดานการป้องกันการถอน (withdrawal guard thresholds) ของหลายตลาดขึ้นไปอยู่ในระดับสูงผิดปกติ ทำให้ข้อจำกัดที่ออกแบบมาเพื่อกันการไหลออกของสินทรัพย์จำนวนมากแทบจะไร้ผล
Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report
จากนั้นผู้โจมตีจึงฝาก CVT ประมาณ 785 ล้านโทเค็น ซึ่งมีมูลค่าอ้างอิงถึง 785 ล้านดอลลาร์ตามราคาออราเคิลที่ถูกบิดเบือน เข้าไปยังหลายบัญชี
ดูดทรัพย์จากวอลต์ในไม่กี่นาที
โดยใช้หลักประกันที่ถูกฟูมูลค่านี้ ผู้โจมตีได้ทำธุรกรรมถอนออก 31 รายการภายในเวลาราว 12 นาที ดูดสินทรัพย์จากวอลต์หลายแห่ง
ในจำนวนนี้รวมถึง 66.4 ล้านดอลลาร์ใน USDC, 42.7 ล้านดอลลาร์ใน JLP, 23.3 ล้านดอลลาร์ใน MOODENG (MOODENG) และจำนวนเล็กน้อยของโทเค็นอื่น ๆ
หลังจากนั้น เงินถูกโอนมารวมกัน ถูกเบิร์นบางส่วนผ่านการถอดสภาพคล่องแบบถาวร และถูกแปลงเป็น SOL ก่อนจะแจกจ่ายต่อไปยังหลายกระเป๋า
การใช้คีย์เซ็นหลายชุดบ่งชี้ถึงความเป็นไปได้ของการเจาะระบบโครงสร้างพื้นฐานการปฏิบัติงานในวงกว้าง หรือการเข้าถึงข้อมูลรับรองที่มีสิทธิพิเศษ ซึ่งยิ่งทำให้เกิดข้อกังวลเกี่ยวกับมาตรการควบคุมความปลอดภัยภายใน
Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts