Крупный взлом в сети Solana: платформа Drift остановила операции

Крупный взлом в сети Solana: платформа Drift остановила операции

Главное:

  • Drift подверглась активной хакерской атаке, потери оцениваются в $200–270 млн.
  • Остановлены депозиты и вывод средств: возможная причина — компрометация админ-ключа.

Платформа для торговли Drift, работающая на базе Solana, сообщила о продолжающейся атаке на свой протокол. Из-за этого были временно остановлены как пополнения, так и вывод средств. Представители проекта заявили, что уже сотрудничают с несколькими компаниями по безопасности, а также с мостами и биржами, чтобы ограничить последствия взлома.

Атака началась более чем за два часа до официального заявления Drift. По предварительным оценкам, убытки составляют не менее $200 млн. Некоторые данные из блокчейна указывают на сумму ближе к $270 млн.

Drift опубликовала предупреждение в соцсети X и попросила пользователей не вносить средства до завершения расследования. Позже стало известно, что вывод средств тоже был отключен. Глава компании Helius Мерт Мумтаз отметил, что признаки взлома появились еще до официального подтверждения от Drift.

Детали атаки и дальнейшие перемещения средств

Исследователь безопасности Владимир S предположил, что причиной могла стать компрометация ключа администратора. По его словам, этот ключ либо украли, либо его владелец сам провел вредоносные изменения. Используя этот доступ, злоумышленник вывел средства из нескольких хранилищ Drift, включая JLP Delta Neutral, Solana Super Staking и Bitcoin Super Staking.

Одна из транзакций — перевод 41,7 млн токенов JLP — оценивалась примерно в $155 млн. Среди украденных активов также были Solana, USDC, cbBTC и wBTC.

Данные Arkham показывают, что более $250 млн сначала были переведены на промежуточный кошелек, а затем распределены по разным адресам. Аналитики Lookonchain выяснили, что злоумышленник начал обменивать средства на USDC через Jupiter — агрегатор децентрализованных бирж в сети Solana.

Затем эти средства перевели в сеть Ethereum, где на них купили ETH. К 17:45 по UTC в среду на кошельке злоумышленника находилось около 19 913 ETH, что составляет примерно $42 млн.

После новостей об атаке токен DRIFT упал более чем на 20% и торговался около $0,05. Ранее в тот же день его цена доходила до $0,68. Solana также снизилась, опустившись до $83,82, но затем частично восстановилась.

Источник: http://getblock.net/news/major-solana-hack-drift-suspends-operations

Наверх