Surgem Detalhes Sobre Como o Hack de $285 Milhões ao Drift Protocol Ocorreu Hoje—Utilizaram uma Tática Inacreditável

Estão a surgir detalhes técnicos sobre o potencial ataque em larga escala ao Drift Protocol, uma plataforma descentralizada de derivados baseada em Solana. Os dados on-chain sugerem que o ataque pode ter sido o resultado de um processo de manipulação altamente complexo e pré-planeado.

De acordo com a análise, o atacante criou um token falso chamado "CarbonVote Token (CVT)" aproximadamente três semanas antes do ataque e estabeleceu um pool na Raydium com apenas cerca de $500 em liquidez. Embora o preço do token estivesse artificialmente fixado em cerca de $1, o histórico de preços do oráculo foi manipulado através de operações de wash trading realizadas ao longo de várias semanas.

Foi alegado que uma chave de administrador comprometida do Drift foi utilizada durante a fase crítica do ataque. Com esta autorização, o CVT foi listado como um novo mercado spot na plataforma. Na mesma operação, os limites de saque para USDC e outros quatro mercados foram aumentados para níveis astronómicos (500 triliões), desativando efetivamente os mecanismos de segurança da plataforma.

Notícias Relacionadas: ÚLTIMA HORA: Fontes Dizem Que Donald Trump Anunciará Esta Noite Que a Guerra Com o Irão Está a Chegar ao Fim

Após isto, o atacante depositou aproximadamente 785 milhões de tokens CVT (avaliados em aproximadamente $785 milhões aos preços manipulados) como ativos de garantia. No entanto, afirma-se que a liquidez real por trás desta garantia era de apenas algumas centenas de dólares.

Usando garantias fraudulentas, o atacante retirou uma grande quantidade de ativos dos cofres do mercado spot da plataforma. Em aproximadamente 12 minutos, foram executadas 31 transações, resultando no saque de numerosos ativos incluindo 66,4 milhões de USDC, 42,7 milhões de JLP, 23,3 milhões de MOODENG, 5,6 milhões de USDT, 5,2 milhões de USDS, 2,6 milhões de JUP, 583.000 RAY e 477.000 WETH. É relatado que quase 20 cofres diferentes foram quase completamente esvaziados.

Embora alguns dos fundos tenham sido transferidos diretamente para uma carteira específica, foi relatado que 42,7 milhões de JLP foram queimados, e os ativos restantes foram em grande parte convertidos em SOL e distribuídos por diferentes carteiras. O facto de as transações terem sido realizadas com diferentes chaves de assinatura sugere que ou a infraestrutura de gestão de chaves foi comprometida ou que o ataque foi realizado por alguém com acesso a múltiplas chaves autorizadas.

Afirma-se que um total de 313 transações puderam ser rastreadas na chain a partir de um bloco específico, e a dimensão do ataque é estimada em mais de $200 milhões.

*Isto não é aconselhamento de investimento.

Continue a Ler: Surgem Detalhes Sobre Como o Hack de $285 Milhões ao Drift Protocol de Hoje se Desenrolou—Utilizaram uma Tática Inacreditável