Des détails émergent sur le déroulement du piratage de 285 millions de dollars du protocole Drift aujourd'hui—Ils ont utilisé une tactique incroyable

Des détails techniques commencent à émerger concernant l'attaque potentielle à grande échelle contre Drift Protocol, une plateforme de dérivés décentralisée basée sur Solana. Les données on-chain suggèrent que l'attaque pourrait être le résultat d'un processus de manipulation hautement complexe et préalablement planifié.

Selon l'analyse, l'attaquant a créé un faux token appelé "CarbonVote Token (CVT)" environ trois semaines avant l'attaque et a établi une pool sur Raydium avec seulement environ 500 $ de liquidité. Alors que le prix du token était artificiellement fixé à environ 1 $, l'historique des prix de l'oracle a été manipulé par des opérations Wash Trade effectuées sur plusieurs semaines.

Il a été allégué qu'une clé d'administrateur Drift compromise a été utilisée pendant la phase critique de l'attaque. Avec cette autorisation, CVT a été listé comme un nouveau marché au comptant sur la plateforme. Dans la même opération, les limites de retrait pour USDC et quatre autres marchés ont été augmentées à des niveaux astronomiques (500 trillions), désactivant effectivement les mécanismes de sécurité de la plateforme.

Actualité connexe : DERNIÈRE MINUTE : Des sources affirment que Donald Trump annoncera ce soir que la guerre avec l'Iran touche à sa fin

Suite à cela, l'attaquant a déposé environ 785 millions de tokens CVT (d'une valeur d'environ 785 millions $ aux prix manipulés) en tant qu'actifs collatéraux. Cependant, il est indiqué que la liquidité réelle derrière ces actifs collatéraux n'était que de quelques centaines de dollars.

En utilisant ces actifs collatéraux frauduleux, l'attaquant a retiré une grande quantité d'actifs des coffres du marché au comptant de la plateforme. En environ 12 minutes, 31 transactions ont été exécutées, entraînant le retrait de nombreux actifs, notamment 66,4 millions USDC, 42,7 millions JLP, 23,3 millions MOODENG, 5,6 millions USDT, 5,2 millions USDS, 2,6 millions JUP, 583 000 RAY et 477 000 WETH. Il est rapporté que près de 20 coffres différents ont été presque complètement vidés.

Alors qu'une partie des fonds a été transférée directement vers un portefeuille spécifique, il a été rapporté que 42,7 millions JLP ont été brûlés, et les actifs restants ont été largement convertis en SOL et distribués sur différents portefeuilles. Le fait que les transactions aient été effectuées avec différentes clés de signature suggère soit que l'infrastructure de gestion des clés a été compromise, soit que l'attaque a été menée par quelqu'un ayant accès à plusieurs clés d'autorité.

Il est indiqué qu'un total de 313 transactions ont pu être tracées sur la chaine à partir d'un bloc spécifique, et la taille de l'attaque est estimée à plus de 200 millions $.

*Ceci n'est pas un conseil en investissement.

Continuer la lecture : Des détails émergent sur le déroulement du piratage de 285 millions $ de Drift Protocol aujourd'hui—Ils ont utilisé une tactique incroyable