Pag-atake sa Drift Protocol
Ang decentralized exchange na Drift Protocol na nakabase sa Solana ay kasalukuyang nakakaranas ng isang exploit na nagresulta sa pagnanakaw ng mahigit $285 milyon sa mga pondo, ayon sa datos mula sa on-chain. Ang protocol, na pangunahing ginagamit para sa pangangalakal ng perpetual futures, ay huminto sa mga deposito at pag-withdraw sa gitna ng pag-atake.
“Ang Drift Protocol ay nakakaranas ng isang aktibong pag-atake,” ang kanilang pahayag sa X bandang 3:00 p.m. ET noong Miyerkules. “Ang mga deposito at pag-withdraw ay na-suspend. Kami ay nakikipag-ugnayan sa maraming security firms, bridges, at exchanges upang mapigilan ang insidente. Ito ay hindi isang April Fools joke,” dagdag pa ng kumpanya.
Kahalagahan ng mga Paglilipat
Ang mga ulat ng kahina-hinalang aktibidad ay nagsimula mga dalawang oras bago ito, nang mapansin ng mga gumagamit ang malalaking halaga na nailipat mula sa Drift Protocol vault patungo sa isang Solana address na nagsisimula sa “HkGz4K.” Ang unang paglilipat ng account ay naganap bandang 11:06 a.m., nang humigit-kumulang 41 milyong JLP tokens na nagkakahalaga ng $155 milyon ang nailipat mula sa Drift Vault patungo sa “HkGz4K.” Kaagad pagkatapos nito, milyon-milyong iba pang mga crypto tokens ang nailipat sa umaatake at sa huli ay ipinamigay sa iba pang mga wallet.
Ang address, na unang pinondohan ng 1 SOL noong nakaraang linggo, ay maaaring nagkaroon ng access sa potensyal na exploit mula noon, na nakatanggap ng maliit na paglilipat mula sa Drift Vault na nagkakahalaga ng humigit-kumulang $2.52, ayon sa on-chain data mula sa Solana block explorer, Solscan. Pagkatapos ng mga exploit noong Miyerkules, ang kabuuang paglilipat mula sa protocol patungo sa address ng umaatake ay umabot sa mahigit $250 milyon, ayon sa datos mula sa blockchain analytics firm na Arkham Intelligence. Ang mga pagtataya mula sa PeckShield Alerts ay nagpapahiwatig na maaaring umabot sa $285 milyon ang na-exploit.
Posibleng Sanhi ng Exploit
Ang Drift Protocol ay hindi pa natutukoy ang sanhi ng exploit, ngunit ang mga on-chain researchers at security experts ay nagmungkahi na maaaring ito ay resulta ng isang exposed private key, na nagbigay-daan sa umaatake na makompromiso ang admin functionality at makaapekto sa mga vault. Sa ibang salita, ito ay maaaring isang pagkakamali ng tao at hindi teknikal.
Si Jiang Xuxian, tagapagtatag ng blockchain security firm na PeckShield, ay sinabi sa Decrypt na ang pag-atake ay umasa sa pagkuha ng pribilehiyong access sa protocol ng Drift. “Ang mga admin keys sa likod ng Drift ay tiyak na na-leak o na-kompromiso,” aniya.
Reaksyon ng Komunidad
Ang Drift, na may kabuuang halaga na nakalakip na $550 milyon, ayon sa DefiLlama, ay konektado sa iba pang mga kumpanya sa ekosistema ng Solana dahil sa malawak na hanay ng mga asset na magagamit sa kanyang platform at mga kakayahan sa DeFi. Ang ilan, tulad ng mga publicly traded Solana treasury firms na Forward Industries at DeFi Development Corp, ay nagbigay ng pahayag na ang kanilang mga treasury ay hindi naapektuhan ng exploit.
Ang iba pang mga kumpanya ng imprastruktura na nakabase sa Solana, tulad ng wallet provider na Phantom, ay nagpatupad ng mga babala sa mga gumagamit na maaaring sinusubukang ma-access ang Drift Protocol habang nagpapatuloy ang mga imbestigasyon.
Pagbaba ng Token
Ang katutubong token ng Drift, ang DRIFT, ay bumaba ng halos 28% sa araw na ito, kamakailan ay nagpalitan sa paligid ng $0.049. Ang token ay bumagsak ng higit sa 98% mula sa pinakamataas na antas nito noong Nobyembre 2024 na $2.60.
