Drift Protocol прекращает работу после предполагаемого $285m эксплойта, поскольку средства перемещаются между кошельками

Drift Protocol остановил депозиты и вывод средств после подтверждения того, что в данный момент происходит активная атака; ранние оценки указывают, что потери могут достигнуть сотен миллионов долларов.

Протокол сообщил о инциденте в публичном обновлении 1 апреля, заявив, что координирует действия с компаниями по безопасности, мостами и биржами, чтобы взять ситуацию под контроль.

«Это не шутка на День дурака», — сказал коллектив, добавив, что дальнейшие обновления последуют по мере развития расследования.

    AD

Источник: X

Предполагаемые потери близки к $285m по мере появления разбора

Компания PeckShield по блокчейн-безопасности оценила первоначальные потери примерно в $285m, исходя из раннего анализа on-chain.

Разбор, опубликованный компанией, предполагает, что эксплойт охватывает несколько активов, включая:

• $71.4m в USDC
• $159.3m в JLP
• Более небольшие суммы по USDT, WETH, wrapped BTC, а также активам на базе Solana

Источник: X

Хотя эти цифры остаются предварительными, масштаб относит инцидент к более крупным эксплойтам DeFi за последние месяцы.

Средства начинают перемещаться между кошельками

Отдельное on-chain отслеживание указывает, что атакующий уже начал перемещать средства между несколькими кошельками. Обычно это является паттерном, характерным для попыток скрыть следы транзакций.

Первые потоки показывают, что активы разделяются и переводятся через разные адреса, при этом некоторые перемещения, возможно, включают кроссчейн-мосты. Такое поведение соответствует прошлым эксплойтам, когда атакующие быстро перераспределяли средства, чтобы снизить прослеживаемость и риски восстановления.

На момент подготовки материала подтвержденного восстановления средств не было.

Непроверенные сообщения указывают на потенциальный механизм эксплойта

Ходят непроверенные сообщения, циркулирующие в соцсетях, которые предполагают, что атакующий, возможно, получил доступ к привилегированному административному ключу, позволяющему ему изменять параметры протокола.

Согласно этим сообщениям, атакующий якобы манипулировал настройками залога, завысил стоимость актива с низкой ликвидностью и использовал это, чтобы заимствовать токены большей стоимости, прежде чем вывести ликвидность из системы.

Однако эти утверждения остаются непроверенными, и Drift Protocol не подтвердил вектор атаки.

Растущий шаблон сложных эксплойтов DeFi

Инцидент добавляет к более широкой тенденции — к участившимся все более изощренным эксплойтам, нацеленным на протоколы децентрализованных финансов, где уязвимости часто выходят за рамки простых багов смарт-контрактов.

В нескольких недавних случаях атакующие использовали средства управления, механизмы оракулов или внутренние системы параметров вместо исключительно внешних уязвимостей.

Если это подтвердится, предполагаемый в данном случае метод будет отражать схожий паттерн, подчеркивая, как сложный дизайн протокола и привилегированный контроль доступа могут создавать новые поверхности риска.

Расследование продолжается

Drift Protocol заявил, что работает с несколькими партнерами, чтобы расследовать нарушение и ограничить дальнейший ущерб. Сроков восстановления нормальной работы предоставлено не было.

Полный масштаб эксплойта, включая точный вектор атаки и потенциальные усилия по восстановлению, остается неясным.

Итоговое резюме

• Drift Protocol приостановил операции после активной атаки, при этом ранние оценки указывают на потери примерно в $285m.
• Хотя средства уже перемещаются on-chain, точный метод эксплойта остается неподтвержденным, поскольку расследования продолжаются.