2.8K @Senti__23 Xeet 카드의 시장 활동이 둔화되었습니다(예상대로).
그동안 찾을 수 있는 모든 작은 금액을 WETH 제안으로 전환하고 있으며, 이것이 제가 마지막으로 한 4개의 구매입니다.
NFTboi leg - 35$
그 사람을 잘 알지는 못했지만 꽤 괜찮은 계정이며 Xeet에서 활발하지는 않지만 1/1이기도 하니 현재로서는 위험을 감수할 가치가 있을 것 같습니다.
TMA common- 7$
정말 좋네요, NFT 기반 토너먼트가 제가 참여하기에 가장 가능성이 높고 Crypto x AI 토너먼트와 함께 참여할 수 있으며, 그는 확실히 이끌 수 있습니다.
R2D2 & MvC는 소개가 필요 없을 정도로 제가 모든 면에서 존경하고 좋아하는 사람들이며, 각각의 세 번째 복사본입니다.
즉, 아직 접근하지 못한 사람들에게 접근하려 하고, 안전하게 느끼는 사람들로부터 더 많은 카드를 얻으려 합니다.
이제 Opensea의 도파민을 Claude로 교체하고 부활절이 오기 전에 뭔가를 만들어볼 시간입니다 XD
1
0
9
44.9K @Eli5defi 44.9K @Eli5defi $285M이 12분 안에 @DriftProtocol에서 빠져 나갔습니다. 4월 1일. 농담이 아닙니다.
대부분의 사후 분석은 "키가 유출" 단계에서 멈춥니다. 10일 동안 두 번 발생했지만, 대부분이 생각하는 방식과는 달랐습니다.
실제 메커니즘은 다음과 같습니다 ↓
—
➠ 해킹 일주일 전: Drift가 새로운 멀티시그로 마이그레이션
설정:
▸ 5명 중 2명 서명 임계값
▸ 0초 타임락(즉시 실행, 지연 없음)
▸ 신규 지갑 4개
▸ 이전 구조에서 이어진 서명자 1명
그 이어진 서명자는 버팀목이었습니다.
T=0 5시간 전에, 이어진 서명자가 Drift의 관리자 주소 변경을 제안했습니다. 새로운 서명자 1명이 공동 서명했습니다. 임계값 충족. 지연 없음.
관리자 권한이 즉시 이전되었습니다.
그 순간, 공격자는 전체 프로토콜에 대한 무제한 권한을 가졌습니다.
—
➠ 그들은 12분 안에 이를 사용했습니다
31건의 트랜잭션을 통해 공격자는 자체 발행한 무가치한 토큰인 CarbonVote Token(CVT)의 가짜 현물 시장을 만들었습니다.
그들은 완전히 제어하는 Switchboard 오라클을 지정하고, 5억 CVT가 실제 담보 수백만 달러에 해당하는 것처럼 가격을 올렸습니다.
그 후 주요 시장 전체에서 출금 한도를 20배로 올렸습니다:
▸ $USDC 25T에서 500T로
▸ wETH, JLP, dSOL도 동일하게
프로토콜의 모든 서킷 브레이커가 단일 트랜잭션으로 비활성화되었습니다.
—
➠ 그들은 자금을 빼냈습니다
JLP 금고: 4,170만에서 133만으로 남음. 99.9997% 소진.
자금 경로:
▸ Drift Vault → 드레인 지갑 HkGz4KmoZ7
▸ 9개의 별도 자산 전송 → 세탁 지갑 8ubo4HbWJH
▸ Circle의 CCTP v2와 Wormhole을 통해 이더리움으로 브릿징
이 단일 드레인 경로의 자산:
▸ 4배치에 걸쳐 100.5M USDC
▸ Wormhole을 통해 100 WBTC 전송
▸ 5.64M USDT
▸ 5.25M USDS
▸ 164 cbBTC
전체 경로에서 총 프로토콜 유출액은 $270M–$285M입니다.
—
➠ Circle는 동결 조치를 취하지 않았습니다.
CCTP가 자체 브리지임에도, 미국 영업 시간에 발생했음에도, 체인 모니터가 실시간으로 악용을 감지했음에도 불구하고 @circle는 즉각적인 조치를 취하지 않았습니다.
예를 들어, Circle는 최근에 16개 이상의 무관한 비즈니스 지갑을 동결했지만 진행 중인 9자리 규모의 악용을 제지하지 못했습니다.
그게 무슨 말인지 설명해 주세요.
—
➠ 온체인 인텔
드레인 지갑 (HkG...ZES)은 해킹 8일 전에 Near Intents를 통해 자금을 받았으며, 그 후 완전히 침묵했습니다. Drift 금고가 공격당할 때까지 활동이 없었습니다.
세탁 지갑 (8ub...Gxw 및 연관 주소)은 악용 전날에 Backpack을 통해 자금을 받았습니다.
Backpack은 KYC를 진행합니다. 즉, 해당 지갑에는 실명이 연결되어 있습니다. 이는 전체 작업에서 가장 식별 가능한 실마리이며, 중요한 운영 보안 실패입니다.
수신 ETH 주소는 악용 전에 @TornadoCash를 통해 초기화되었습니다. 탈출 경로는 수주 또는 수개월 전에 구축되었습니다.
그러한 불일치는 일반적으로 서로 다른 수준의 운영 보안을 가진 여러 행위자를 나타내며, 조사관에게 가장 유용한 실마리이기도 합니다.
—
➠ @ResolvLabs와 비교
대략 10일 전 발생.
오라클 공격 없음. 가짜 담보 없음. 유출된 SERVICE_ROLE 키를 사용해 무보증 USR 스테이블코인을 시장에 직접 발행.
다른 실행 방식이지만 동일한 실패 모드: 특권 키 하나, 타임락 없음, 그 키가 허용할 수 있는 범위에 속도 제한 없음.
Drift: 관리자 키, 오라클, 가짜 담보, 금고 탈취.
Resolv: 서비스 키, 무보증 토큰 발행, 판매.
두 경우 모두 타임락이 없었습니다. 두 경우 모두 무제한 권한을 가진 관리자 키가 있었습니다. 두 경우 모두 수억 달러 규모의 사용자 자금을 단일 실패 지점에 노출시켰습니다.
—
➠ 만약 이 Drift 전략 금고 중 어느 하나에 자금이 있다면
지금 포지션을 확인하세요:
AcePro, Algorithmica, ALT3 Capital, Circuit, Elemental, Equinox, Gauntlet, HaveMore, Knightrade, Kvants, M1, MetaEntropy, Neutral Trade, NX Finance, PrimeNumber, The Capital, Vectis, Vega Finance, ViXii.
현재 Drift는 입출금을 중단했습니다.
NFA. DYOR. 안전히 지내세요.
46
23
5.2K
3.6K @BBHMM_Stake 멍청한 체인을 사용하세요.
멍청한 돈을 잃으세요.
128.9K @SolanaFloor 🚨속보: 온체인 데이터에 따르면 @DriftProtocol 해킹이 UTC 오후 4시경 시작됐으며, Drift 금고에서 약 1억 5천5백만 달러에 해당하는 4,170만 JLP가 먼저 전송되었습니다. https://t.co/MPYDSgKR2R
3
1
132
