Utnyttelse av Drift Protocol
Den Solana-baserte desentraliserte børsen Drift Protocol opplever for tiden et utnyttelse som har ført til tyveri av mer enn $285 millioner i midler, ifølge on-chain data. Protokollen, som primært brukes til å handle evigvarende futures, har stanset innskudd og uttak midt i angrepet.
«Drift Protocol opplever et aktivt angrep,» postet de på X rundt kl. 15:00 ET på onsdag. «Innskudd og uttak er suspendert. Vi koordinerer med flere sikkerhetsfirmaer, broer og børser for å begrense hendelsen. Dette er ikke en aprilspøk,» la selskapet til.
Mistenkelig aktivitet og overføringer
Rapportene om mistenkelig aktivitet begynte rundt to timer tidligere, da brukere la merke til store beløp som ble overført fra Drift Protocols hvelv til en Solana-adresse som begynner med «HkGz4K.» Den første overføringen fra kontoen fant sted rundt kl. 11:06, da omtrent 41 millioner JLP-tokens, verdt $155 millioner, ble overført fra Drift Vault til «HkGz4K.» Kort tid etter ble millioner mer i forskjellige kryptovalutaer overført til angriperen og til slutt distribuert til andre lommebøker.
Adressen, som først ble finansiert med 1 SOL forrige uke, kan ha hatt tilgang til det potensielle utnyttelsen siden den gang, etter å ha mottatt en liten overføring fra Drift Vault verdt rundt $2,52, ifølge on-chain data fra Solana block explorer, Solscan.
Omfanget av utnyttelsen
Etter onsdagens utnyttelse summerer totale overføringer fra protokollen til angriperens adresse seg til mer enn $250 millioner, ifølge data fra blockchain-analysefirmaet Arkham Intelligence. Estimater fra PeckShield Alerts indikerer at så mye som $285 millioner kan ha blitt utnyttet.
Drift Protocol har ennå ikke identifisert årsaken til utnyttelsen, men on-chain forskere og sikkerhetseksperter har antydet at det kan være et resultat av en eksponert privat nøkkel, som tillot angriperen å kompromittere admin-funksjonalitet og påvirke hvelvene. Med andre ord, menneskelig feil og ikke en teknisk feil.
Jiang Xuxian, grunnlegger av blockchain-sikkerhetsfirmaet PeckShield, fortalte Decrypt at angrepet var avhengig av å få privilegert tilgang til Drift Protocol. «Admin-nøklene bak Drift ble definitivt lekket eller kompromittert,» sa han.
Konsekvenser for Drift Protocol
Drift, som hadde $550 millioner i total verdi låst, ifølge DefiLlama, har vært knyttet til andre firmaer i Solana-økosystemet takket være det brede utvalget av eiendeler tilgjengelig på plattformen og dens DeFi-muligheter. Noen, som børsnoterte Solana-kassererfirmaer Forward Industries og DeFi Development Corp, har indikert at deres kasser ikke ble påvirket av utnyttelsen.
Andre Solana-baserte infrastrukturfirmaer, som lommebokleverandøren Phantom, har implementert advarsler til brukere som kan prøve å få tilgang til Drift Protocol mens etterforskningen pågår.
Drifts egen token, DRIFT, er ned nesten 28% på dagen, og har nylig skiftet hender rundt $0,049. Tokenet har falt mer enn 98% fra sitt november 2024 all-time high på $2,60.
Ytterligere rapportering av André Beganski
