Drift Protocol припиняє операції після підозрюваного $285m експлойти, оскільки кошти переміщуються між гаманцями

Drift Protocol зупинив депозити та зняття коштів після підтвердження того, що наразі зазнає активної атаки, а перші оцінки свідчать, що втрати можуть сягнути сотень мільйонів доларів.

Протокол розкрив інцидент у публічному оновленні 1 квітня, заявивши, що координує дії з компаніями з безпеки, мостами та біржами, щоб локалізувати ситуацію.

«Це не жарт до Дня сміху», — сказала команда, додавши, що подальші оновлення з’являться в міру розвитку розслідування.

    AD

Джерело: X

Ймовірні втрати близько $285m, коли з’являється деталізація

Блокчейн-компанія з безпеки PeckShield оцінила початкові втрати приблизно в $285m на основі раннього аналізу on-chain.

Деталізація, оприлюднена компанією, вказує, що експлойт охоплює кілька активів, зокрема:

• $71.4m у USDC
• $159.3m у JLP
• Менші суми через USDT, WETH, wrapped BTC та Solana-засновані активи

Джерело: X

Хоча ці цифри залишаються попередніми, їхній масштаб ставить інцидент у ряд більших експлойтів DeFi за останні місяці.

Кошти починають переміщуватися між гаманцями

Окреме on-chain відстеження вказує, що атакувальник уже розпочав переміщення коштів через кілька гаманців. Це типовий патерн, пов’язаний із спробами приховати сліди транзакцій.

Початкові потоки свідчать, що активи розділяються та переказуються через різні адреси, причому деякі переміщення можуть включати міжланцюгові мости. Така поведінка узгоджується з минулими експлойтами, коли атакувальники швидко перерозподіляли кошти, щоб зменшити простежуваність і ризик відновлення.

Станом на момент публікації не було підтвердженого відновлення коштів.

Неперевірені повідомлення вказують на потенційний механізм експлойту

Непідтверджені повідомлення, що поширюються в соцмережах, припускають, що атакувальник, можливо, отримав доступ до привілейованого адміністративного ключа, дозволяючи йому змінювати параметри протоколу.

Згідно з цими повідомленнями, атакувальник нібито маніпулював налаштуваннями застави, завищив вартість низьколіквідного активу і використав його, щоб позичати токени з вищою вартістю, перш ніж вилити ліквідність із системи.

Втім, ці твердження залишаються неперевіреними, і Drift Protocol не підтвердив вектор атаки.

Зростаючий тренд складних експлойтів DeFi

Інцидент додається до ширшої тенденції до все більш складних експлойтів, які спрямовані на протоколи децентралізованих фінансів, де вразливості часто виходять за межі простих багів у смартконтрактах.

У кількох нещодавніх випадках атакувальники використовували елементи керування управлінням, механізми оракулів або внутрішні системи параметрів, а не лише суто зовнішні вразливості.

Якщо це підтвердиться, ймовірний метод у цьому випадку відображатиме подібний патерн, підкреслюючи, як складний дизайн протоколу та привілейований доступ можуть створювати нові поверхні ризику.

Розслідування триває

Drift Protocol заявив, що працює з кількома партнерами, щоб розслідувати порушення та локалізувати подальшу шкоду. Наразі не надано таймлайну для відновлення нормальної роботи.

Повний обсяг експлойту, включно з точним вектором атаки та потенційними заходами з відновлення, залишається незрозумілим.

Підсумковий висновок

• Drift Protocol призупинив роботу після активної атаки, а перші оцінки вказують на втрати приблизно в $285m.
• Хоча кошти вже переміщуються on-chain, точний метод експлойту залишається непідтвердженим, допоки розслідування триває.