关于基于 Solana 的去中心化衍生品平台 Drift Protocol 可能遭受的大规模攻击,技术细节正逐渐浮出水面。链上数据显示,此次攻击可能是由高度复杂且预先策划的操纵过程造成的。
分析显示,攻击者在攻击发生前约三周创建了一个名为“CarbonVote Token (CVT)”的虚假代币,并在Raydium平台上建立了一个流动性仅为500美元左右的资金池。虽然该代币的价格被人为地锚定在1美元左右,但预言机的价格历史记录却通过持续数周的虚假交易操作被操纵。
据称,攻击者在攻击的关键阶段使用了被盗用的 Drift 管理员密钥。凭借该密钥,CVT 被列为该平台上的新现货市场。在同一次攻击中,USDC 和其他四个市场的提款限额被提升至天文数字般的水平(500 万亿),实际上瘫痪了该平台的安全机制。
随后,攻击者存入了约7.85亿枚CVT代币(按操纵价格计算价值约7.85亿美元)作为抵押品。然而,据称这些抵押品背后的实际流动性仅为几百美元。
攻击者利用伪造的抵押品,从平台的现货市场金库中盗取了大量资产。在短短12分钟内,攻击者执行了31笔交易,盗取了包括6640万USDC、4270万JLP、2330万MOODENG、560万USDT、520万USDS、260万JUP、58.3万RAY和47.7万WETH在内的众多资产。据报道,近20个不同的金库几乎被完全清空。
虽然部分资金直接转入了特定钱包,但据报道,有 4270 万枚 JLP 被销毁,剩余资产大部分被转换为 SOL 并分散到不同的钱包中。交易使用不同的签名密钥进行,这表明密钥管理基础设施可能遭到破坏,或者攻击者拥有多个权威密钥的访问权限。
据称,从特定区块开始,可以在区块链上追踪到总共 313 笔交易,攻击规模估计超过 2 亿美元。
*本文不构成投资建议。
