Nhà điều tra on-chain ZachXBT cáo buộc nhà phát hành stablecoin Circle đã không kịp thời hành động trong lúc hàng triệu USDC (USDC) được chuyển từ Solana (SOL) sang Ethereum (ETH) trong vụ khai thác Drift Protocol khiến ước tính 285 triệu USD bị rút cạn khỏi sàn giao dịch hợp đồng vĩnh cửu trên Solana vào ngày 1/4.
Sự cố rò rỉ khóa riêng Drift Protocol
Drift Protocol xác nhận trên X rằng giao thức đang bị tấn công và đã tạm dừng toàn bộ nạp rút. Nền tảng cho biết họ đang phối hợp với các công ty an ninh, các cầu nối và sàn giao dịch để khoanh vùng sự cố.
Dữ liệu on-chain cho thấy giao dịch ban đầu diễn ra vào khoảng 11:06 sáng, khi 41 triệu token JLP trị giá 155 triệu USD được chuyển từ Drift Vault sang một ví bên ngoài.
Các dòng tiền ra tiếp theo bao gồm SOL, stablecoin, tài sản bọc và memecoin được phân tán qua nhiều ví.
Công ty an ninh blockchain PeckShield ước tính tổng thiệt hại có thể lên tới 285 triệu USD. Vụ khai thác không bắt nguồn từ lỗi hợp đồng thông minh. Nhà sáng lập PeckShield Jiang Xuxian cho biết kẻ tấn công đã giành quyền truy cập thông qua các khóa riêng quản trị bị xâm phạm.
DRIFT (DRIFT) được giao dịch ở mức 0,03998 USD tại thời điểm viết bài, giảm 42,18% trong 24 giờ so với mức trước khi bán tháo gần 0,069 USD. Khối lượng giao dịch tăng vọt 354,49% lên 37,97 triệu USD, trong khi vốn hóa thị trường giảm xuống còn 23,23 triệu USD.
Đọc thêm: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Chỉ trích Circle từ ZachXBT
ZachXBT cho biết hàng triệu USDC đã được chuyển giữa Solana và Ethereum thông qua Cross-Chain Transfer Protocol chỉ trong vài giờ mà không có sự can thiệp từ Circle. Anh lưu ý các giao dịch này diễn ra trong giờ làm việc tại Mỹ.
Những lời phàn nàn này xuất hiện sau các báo cáo trước đó rằng Circle đã đóng băng hơn 16 ví nóng của doanh nghiệp và các ví này vẫn bị khóa. ZachXBT gọi các biện pháp đó là mất cân đối và đặt câu hỏi về tính hiệu quả. Trước đây, anh cũng đã cảnh báo về các đối tượng xấu lợi dụng hoảng loạn trước chiến tranh Mỹ–Iran để quảng bá các trò lừa đảo tiền mã hóa.
Phương thức hack Drift và nguy cơ lây lan DeFi
Cuộc tấn công không mang tính cơ hội. Theo các nhà nghiên cứu bảo mật, kẻ khai thác đã tạo một token gian lận tên CarbonVote Token ($CVT) trên Solana khoảng ba tuần trước khi xảy ra vi phạm. Bằng cách bơm khoảng 500 USD thanh khoản và tự giao dịch qua lại, kẻ tấn công đã dựng nên một lịch sử giá oracle giả.
Vào ngày tấn công, kẻ khai thác đã vượt qua các biện pháp bảo vệ của nền tảng thông qua khóa quản trị bị lộ và niêm yết token vô giá trị này lên thị trường spot của Drift.
Sau đó, kẻ tấn công rút cạn nhiều pool, thay đổi khóa quản trị để loại đội ngũ giao thức ra ngoài và chuyển tài sản bị đánh cắp sang Ethereum để mua ETH.
Đọc tiếp: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'