一起針對 Drift Protocol 的高度複雜攻擊事件,疑似在攻擊者利用自製代幣操縱預言機價格、濫用遭到攻陷的管理員金鑰並停用核心提款防護機制後,掏空了估計約 2.85 億美元的資產。
提前數週佈局的假抵押資產
根據獨立研究員 Ares 分享的鏈上分析,這起攻擊在真正被掏空資金前就已經籌劃了數週。攻擊者鑄造了 7.5 億枚名為「CarbonVote Token」(CVT)的假代幣,並在 Raydium(RAY)上只放入約 500 美元流動性建立流動池,將其價格人為定在接近 1 美元。
在接下來的數週中,攻擊者疑似對該代幣進行洗盤交易,營造出可信的鏈上價格歷史,讓預言機機制將其視為具備真實抵押價值的資產。
管理員金鑰遭攻陷與安全機制遭移除
4 月 1 日,攻擊者利用遭到攻陷的 Drift 管理員金鑰,將 CVT 上架為現貨市場。在同一筆交易中,多個市場的提款保護閾值被調升至極高水位,實際上等於關閉了原本用來阻擋巨額資金流出的限制機制。
延伸閱讀: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report
隨後,攻擊者在多個帳戶中存入約 7.85 億枚 CVT,按被操縱的預言機價格計算價值約 7.85 億美元。
金庫於數分鐘內被掏空
借助這些被灌水的抵押品,攻擊者在約 12 分鐘內執行了 31 筆提款交易,將多個金庫中的資產掏空。
被盜資產包括 6640 萬美元的 USDC、4270 萬美元的 JLP、2330 萬美元的 MOODENG(MOODENG),以及多種其他代幣的小額頭寸。
之後,這些資金被集中整理,部分透過移除永續流動性進行銷毀,並轉換成 SOL,再被分散轉入多個錢包。
多把簽名金鑰的使用情況顯示,這次事件可能不僅是單一金鑰外洩,而是更廣泛的營運基礎設施遭入侵,或攻擊者取得了多組高權限憑證,進一步引發外界對其內部安全控管的疑慮。
接著看: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts