资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
基于Solana的衍生品协议Drift Protocol潜在大规模攻击事件技术细节浮出水面。链上数据表明,此次攻击可能源于一次高度复杂且预先策划的市场操纵过程。
根据分析,攻击者在大约三周前创建了一种名为“CarbonVote Token(CVT)”的虚假代币,并在Raydium上建立了一个流动性仅约500美元的池。在该代币价格被人为锚定在1美元左右的同时,其预言机价格历史记录通过持续数周的对敲交易操作被篡改。
据称,在攻击的关键阶段,攻击者使用了一个已泄露的Drift管理员密钥。凭借此授权,CVT被列为平台上的新现货交易市场。在同一操作中,USDC及其他四个市场的提款限额被提高至天文数字级别(500万亿),这实际上使平台的安全机制失效。
此后,攻击者存入了约7.85亿枚CVT代币作为抵押品,按被操纵的价格计算价值约7.85亿美元。然而,据称该抵押品背后的实际流动性仅数百美元。
利用欺诈性抵押品,攻击者从平台的现货市场金库中提取了大量资产。在大约12分钟内,共执行了31笔交易,提取的资产包括6640万枚USDC、4270万枚JLP、2330万枚MOODENG、560万枚USDT、520万枚USDS、260万枚JUP、58.3万枚RAY以及47.7万枚WETH。据报道,近20个不同的金库几乎被完全清空。
部分资金被直接转移到特定钱包,据称有4270万枚JLP被销毁,其余资产大部分被转换为SOL并分发至不同的钱包。交易使用不同的签名密钥进行,这一事实表明密钥管理基础设施可能已遭破坏,或攻击者能够访问多个权威密钥。
据称,从特定区块开始,链上可追溯的交易总数达313笔,此次攻击的规模估计超过2亿美元。
