Solanaベースの分散型デリバティブプラットフォームであるDrift Protocolに対する大規模攻撃の可能性について、技術的な詳細が明らかになり始めている。オンチェーンデータによると、この攻撃は非常に複雑で事前に計画された操作プロセスによるものだった可能性がある。
分析によると、攻撃者は攻撃の約3週間前に「CarbonVote Token(CVT)」という偽のトークンを作成し、Raydium上に約500ドルの流動性しかないプールを設立した。トークン価格は人為的に約1ドルに固定されていたが、オラクル価格の履歴は数週間にわたって行われたウォッシュトレード操作によって操作されていた。
攻撃の重要な局面において、侵害されたDrift管理者キーが使用されたとされている。この認証により、CVTがプラットフォーム上の新たな現物市場として上場された。同じ操作で、USDCおよび他の4つの市場の出金限度額が天文学的な額(500兆ドル)に引き上げられ、プラットフォームのセキュリティ機構が事実上無効化された。
これに続いて、攻撃者は担保として約7億8500万CVTトークン(操作された価格で約7億8500万ドル相当)を預け入れた。しかし、この担保の実際の流動性はわずか数百ドルだったとされている。
攻撃者は不正な担保を用いて、プラットフォームの現物市場保管庫から多額の資産を引き出した。約12分間で31件の取引が実行され、6,640万USDC、4,270万JLP、2,330万MOODENG、560万USDT、520万USDS、260万JUP、58万3,000RAY、47万7,000WETHを含む多数の資産が引き出された。約20の異なる保管庫がほぼ空になったと報告されている。
資金の一部は特定のウォレットに直接送金されたが、4270万JLPが焼却され、残りの資産は大部分がSOLに変換されて複数のウォレットに分散されたと報告されている。トランザクションが異なる署名キーで実行されたという事実は、キー管理インフラストラクチャが侵害されたか、複数の権威キーにアクセスできる人物によって攻撃が実行されたことを示唆している。
ある特定のブロックからチェーン上で合計313件の取引を追跡できたとされており、攻撃の規模は2億ドル以上と推定されている。
※これは投資アドバイスではありません。
