รายละเอียดเผยให้เห็นว่าการแฮ็ก Drift Protocol มูลค่า 285 ล้านดอลลาร์ในวันนี้เกิดขึ้นได้อย่างไร—พวกเขาใช้กลยุทธ์ที่ไม่น่าเชื่อ

รายละเอียดทางเทคนิคเริ่มเผยออกมาเกี่ยวกับการโจมตีขนาดใหญ่ที่อาจเกิดขึ้นกับ Drift Protocol แพลตฟอร์มอนุพันธ์แบบกระจายอำนาจบน Solana ข้อมูลบนเชนชี้ให้เห็นว่าการโจมตีอาจเป็นผลมาจากกระบวนการจัดการที่ซับซ้อนสูงและวางแผนไว้ล่วงหน้า

จากการวิเคราะห์ พบว่าผู้โจมตีสร้างโทเค็นปลอมชื่อ "CarbonVote Token (CVT)" ประมาณสามสัปดาห์ก่อนการโจมตีและสร้างพูลบน Raydium ด้วยสภาพคล่องเพียงประมาณ $500 ในขณะที่ราคาโทเค็นถูกตรึงไว้ที่ประมาณ $1 อย่างเทียม ประวัติราคาของออราเคิลถูกจัดการผ่านการซื้อขายล้างตัวที่ดำเนินการมาหลายสัปดาห์

มีการกล่าวอ้างว่ามีการใช้คีย์ผู้ดูแลระบบของ Drift ที่ถูกบุกรุกในระหว่างขั้นตอนสำคัญของการโจมตี ด้วยการอนุญาตนี้ CVT ถูกจดทะเบียนเป็นตลาดสปอตใหม่บนแพลตฟอร์ม ในการดำเนินการเดียวกัน วงเงินถอนสำหรับ USDC และอีกสี่ตลาดถูกเพิ่มขึ้นสู่ระดับที่สูงมหาศาล (500 ล้านล้าน) ทำให้กลไกความปลอดภัยของแพลตฟอร์มถูกปิดการใช้งานอย่างมีประสิทธิภาพ

ข่าวที่เกี่ยวข้อง: ด่วน: แหล่งข่าวระบุว่า Donald Trump จะประกาศคืนนี้ว่าสงครามกับอิหร่านกำลังจะสิ้นสุดลง

หลังจากนั้น ผู้โจมตีได้ฝากโทเค็น CVT ประมาณ 785 ล้านโทเค็น (มีมูลค่าประมาณ $785 ล้านที่ราคาที่ถูกจัดการ) เป็นหลักประกัน อย่างไรก็ตาม มีการระบุว่าสภาพคล่องที่แท้จริงเบื้องหลังหลักประกันนี้มีเพียงไม่กี่ร้อยดอลลาร์เท่านั้น

โดยใช้หลักประกันที่เป็นการฉ้อโกง ผู้โจมตีถอนสินทรัพย์จำนวนมากจากวอลต์ของตลาดสปอตของแพลตฟอร์ม ในเวลาประมาณ 12 นาที มีการดำเนินการ 31 ธุรกรรม ส่งผลให้มีการถอนสินทรัพย์จำนวนมากรวมถึง USDC 66.4 ล้าน, JLP 42.7 ล้าน, MOODENG 23.3 ล้าน, USDT 5.6 ล้าน, USDS 5.2 ล้าน, JUP 2.6 ล้าน, RAY 583,000 และ WETH 477,000 มีรายงานว่าวอลต์ต่างๆ เกือบ 20 วอลต์ถูกถอนออกไปจนเกือบหมด

ในขณะที่เงินทุนบางส่วนถูกโอนไปยังกระเป๋าเงินเฉพาะโดยตรง มีรายงานว่า JLP 42.7 ล้านถูกเบิร์น และสินทรัพย์ที่เหลือส่วนใหญ่ถูกแปลงเป็น SOL และกระจายไปยังกระเป๋าเงินต่างๆ ข้อเท็จจริงที่ว่าธุรกรรมถูกดำเนินการด้วยคีย์ลายเซ็นที่แตกต่างกัน ชี้ให้เห็นว่าโครงสร้างพื้นฐานการจัดการคีย์ถูกบุกรุก หรือการโจมตีถูกดำเนินการโดยผู้ที่มีสิทธิ์เข้าถึงคีย์ที่มีอำนาจหลายตัว

มีการระบุว่าสามารถติดตามธุรกรรมทั้งหมด 313 รายการบนเชนจากบล็อกเฉพาะ และขนาดของการโจมตีประมาณการว่ามากกว่า $200 ล้าน

*นี่ไม่ใช่คำแนะนำในการลงทุน

อ่านต่อ: รายละเอียดเผยให้เห็นว่าการแฮ็ก Drift Protocol มูลค่า $285 ล้านวันนี้เกิดขึ้นได้อย่างไร—พวกเขาใช้กลยุทธ์ที่ไม่น่าเชื่อ