Появились технические подробности масштабной атаки на Drift Protocol — децентрализованную деривативную платформу на Solana. Анализ блокчейна показывает, что взлом был тщательно спланирован и включал сложные манипуляции с ценами и правами доступа.

Поддельный токен и фиктивная ликвидность
За три недели до атаки злоумышленник создал фальшивый токен CarbonVote Token (CVT) и добавил его на Raydium с ликвидностью около $500. Цена была искусственно завышена до $1 через фиктивные сделки, что позволило сфальсифицировать ценовую историю оракула.
Компрометация админ‑ключа и отключение защиты
На критическом этапе был использован скомпрометированный админ‑ключ Drift: CVT добавили как новый спотовый рынок, лимиты вывода для USDC и других активов увеличили до 500 трлн, фактически отключив защитные механизмы.
После этого злоумышленник внёс 785 млн CVT в качестве залога (реальная ликвидность — несколько сотен долларов) и получил возможность выводить активы.
Вывод средств: 31 транзакция за 12 минут
Из хранилищ Drift было выведено множество активов, включая: 66,4 млн USDC 42,7 млн JLP 23,3 млн MOODENG 5,6 млн USDT 5,2 млн USDS 2,6 млн JUP 583 000 RAY 477 000 WETH

Почти 20 хранилищ оказались опустошены. Часть JLP была сожжена, остальные активы конвертированы в SOL и распределены по разным кошелькам. Использование разных ключей подписи указывает либо на компрометацию инфраструктуры управления ключами, либо на доступ злоумышленника к нескольким авторитетным ключам. Всего в одном блоке было зафиксировано 313 связанных транзакций, а общий ущерб оценивается более чем в $200 млн.