Drift Protocol, zdecentralizowana giełda kryptowalut (DEX), wykryła w środę „niezwykłą” aktywność handlową na platformie, ostrzegając użytkowników, aby nie wpłacali środków, dopóki problem nie zostanie rozwiązany.
Zespół Drift nie ujawnił w swoim początkowym ogłoszeniu konkretnej przyczyny trwającego incydentu ani jego szkód i obecnie bada sprawę.
W późniejszej aktualizacji zespół Drift ogłosił, że wpłaty i wypłaty na platformie zostały zawieszone.
Vladimir S, badacz zagrożeń cyberbezpieczeństwa blockchain, stwierdził, że exploit był prawdopodobnie spowodowany wyciekiem klucza prywatnego portfela kryptowalutowego, a całkowita kwota utraconych środków w incydencie mogła wynieść nawet 200 milionów dolarów.
„Podpisujący administrator został skompromitowany, lub ktokolwiek go kontroluje, celowo wykonał te zmiany” – powiedział.
Skradzione aktywa obejmują opakowane wersje Bitcoin (BTC), Jito (JTO), memecoina Fartcoin (FRT), inne altcoiny oraz różne stablecoiny w dolarach, euro i jenach japońskich, które od tego czasu zostały przeniesione do wielu portfeli, według Vladimira S.
Exploiter zaczął konwertować skradzione aktywa na stablecoin USDC (USDC), przenosząc środki do sieci Ethereum i kupując Ether (ETH), według firmy Solana treasury DeFi Development Corp.
Cointelegraph skontaktował się z Drift Protocol, ale do czasu publikacji nie otrzymał natychmiastowej odpowiedzi.
Exploity i ataki cyberbezpieczeństwa były odpowiedzialne za straty kryptowalutowe w wysokości 49 milionów dolarów w lutym, co stanowi gwałtowny spadek w porównaniu ze styczniem, ale jest odzwierciedleniem ciągłych zagrożeń bezpieczeństwa, z którymi borykają się użytkownicy i platformy.
Powiązane: Resolv tymczasowo wstrzymuje protokół, aby „ograniczyć skutki” exploita 80M USR
Cena tokena Drift (DRIFT) osiągnęła w środę krótko 0,68 dolara, ale spadła o około 18% po wiadomościach o exploicie, według danych z CoinMarketCap.
Około 83% natywnych tokenów kryptowalutowych zhakowanych platform nigdy nie wraca do cen sprzed ataku, według firmy Immunefi zajmującej się bezpieczeństwem blockchain.
„Skradzione środki to tylko pierwsza warstwa szkód” – powiedział Cointelegraphowi w marcu dyrektor generalny Immunefi, Mitchell Amador.
„To, co następuje później, jest często bardziej destrukcyjne: długotrwałe tłumienie ceny tokena, zmniejszona pojemność skarbca, zakłócenia w zarządzaniu, utracony czas na rozwój i erozja zaufania użytkowników” – dodał.
Magazyn: Hakerzy WazirX przygotowywali się 8 dni przed atakiem, oszuści fałszują fiat za USDT: Asia Express