Drift Protocol Drabbas av Utnyttjande
Den decentraliserade börsen Drift Protocol, som är baserad på Solana, har drabbats av ett utnyttjande som lett till stöld av mer än 285 miljoner dollar i medel, enligt on-chain data. Protokollet, som främst används för handel med eviga terminer, har pausat insättningar och uttag mitt under attacken.
”Drift Protocol upplever en aktiv attack,” meddelade de på X vid klockan 15:00 ET på onsdag. ”Insättningar och uttag har stängts av. Vi koordinerar med flera säkerhetsföretag, broar och börser för att hantera incidenten. Detta är inget aprilskämt,” skrev företaget.
Detaljer om Attacken
Rapporteringar om misstänkt aktivitet började cirka två timmar tidigare, när användare märkte stora summor som överfördes från Drift Protocols valv till en Solana-adress som börjar med ”HkGz4K.” Den första överföringen från kontot ägde rum runt klockan 11:06, då cirka 41 miljoner JLP-tokens, värderade till 155 miljoner dollar, överfördes från Drift Vault till ”HkGz4K.” Kort därefter överfördes miljontals mer i olika kryptovalutor till angriparen och distribuerades slutligen till andra plånböcker.
Adressen, som först finansierades med 1 SOL förra veckan, kan ha haft tillgång till det potentiella utnyttjandet sedan dess, efter att ha mottagit en liten överföring från Drift Vault värderad till cirka 2,52 dollar, enligt on-chain data från Solana blockutforskaren Solscan.
Uppskattningar och Orsaker
Efter onsdagens utnyttjande uppgår de totala överföringarna från protokollet till angriparens adress till mer än 250 miljoner dollar, enligt data från blockchain-analysföretaget Arkham Intelligence. Uppskattningar från PeckShield Alerts indikerar att så mycket som 285 miljoner dollar kan ha utnyttjats.
Drift Protocol har ännu inte identifierat orsaken till utnyttjandet, men on-chain forskare och säkerhetsexperter har föreslagit att det kan bero på en exponerad privat nyckel, vilket gjorde det möjligt för angriparen att kompromettera admin-funktionalitet och påverka valven. Med andra ord, det handlar om mänskligt fel snarare än ett tekniskt problem.
Jiang Xuxian, grundare av blockchain-säkerhetsföretaget PeckShield, berättade för Decrypt att attacken förlitade sig på att få privilegierad åtkomst till Drift Protocol. ”Adminnycklarna bakom Drift läcktes definitivt eller komprometterades,” sa han.
Konsekvenser och Reaktioner
Drift, som hade 550 miljoner dollar i totalt värde låst enligt DefiLlama, har kopplats till andra företag inom Solana-ekosystemet tack vare det breda utbudet av tillgångar som finns på sin plattform och sina DeFi-möjligheter. Vissa, som de börsnoterade Solana-företagen Forward Industries och DeFi Development Corp, har indikerat att deras kistor inte påverkades av utnyttjandet.
Andra Solana-baserade infrastrukturföretag, som plånboksleverantören Phantom, har infört varningar till användare som kan försöka få tillgång till Drift Protocol medan utredningar pågår.
Drifts inhemska token, DRIFT, har sjunkit med nästan 28% under dagen och handlas nyligen runt 0,049 dollar. Token har fallit med mer än 98% från sitt all-time high på 2,60 dollar i november 2024.
Ytterligare rapportering av André Beganski
