2.5 mil millones de dólares en activos han sido transferidos. Por ahora, parece ser un ataque de hackers planeado durante más de 20 días, con sospechas de que los atacantes tienen antecedentes en Corea del Norte. Cuando el plataforma Drift salió, solía jugar bastante con ella, especialmente en operaciones de arbitraje y tarifas de apalancamiento en la cadena, y en su punto máximo de fondos acumulados, durante el auge de Dogecoin, calculo que fue aproximadamente durante 2 años. Sin embargo, después de que ya no hubo espacio para arbitraje de tarifas, mis necesidades de trading solo con contratos también disminuyeron, y con la aparición de nuevos contratos perpetuos como HYPE, fui retirando gradualmente todos los fondos, así que fue una experiencia sin mayores riesgos.

Según el análisis, se trata de un ataque dirigido al sistema de préstamos. En resumen, los atacantes manipularon los permisos de control del contrato, usaron una moneda falsa sin valor A, y la usaron como garantía para "tomar prestado" todos los activos valiosos en la bóveda, como JLP, ETH, USDC, etc., y finalmente, mediante operaciones de cross-chain y lavado de monedas, completaron la transferencia total de fondos. Debido a que este ataque implicó una filtración de la clave privada de gestión, al menos hubo un ataque de ingeniería social y phishing. Además, dado que el equipo principal se fue el mes pasado y las ganancias en mercado bajista se redujeron drásticamente, hay sospechas de que quizás haya habido un "robo interno".

Desde el verano de DeFi, el emprendimiento en la cadena siempre ha sido un tema popular, pero los incidentes de robos en diversos proyectos también son frecuentes, especialmente en los de préstamos. La pérdida de 2.5 mil millones de dólares en Drift, esta cantidad también