$285M 在 12 分钟内被从 @DriftProtocol 抽走。4 月 1 日。不是玩笑。
大多数事后分析停留在“密钥被泄露”。10 天内出现了两次这种情况。两者都不像大多数人想象的那样发生。
以下是实际机制 ↓
—
➠ 攻击前一周:Drift 迁移到新的多签钱包
设置如下:
▸ 5 人中 2 人签名阈值
▸ 0 秒时间锁(即时执行,无延迟)
▸ 4 个全新钱包
▸ 1 个从之前结构保留的签名者
那个保留的签名者是支撑墙。
在 T=0 前五小时,保留的签名者提议更改 Drift 的管理员地址。新签名者共同签署。达到阈值。无延迟。
管理员控制权即时转移。
此时,攻击者对整个协议拥有无限制的完全权限。
—
➠ 他们在 12 分钟内使用它
在 31 笔交易中,攻击者为 CarbonVote Token(CVT)创建了一个虚假的现货市场,该代币毫无价值且由他们自行铸造。
他们指派了一个完全受控的 Switchboard 预言机,并操纵价格,使 5 亿 CVT 看似价值数亿美元的真实抵押品。
随后在所有主要市场将提现限额提高了 20 倍:
▸ $USDC 从 25T 提升至 500T
▸ wETH、JLP、dSOL 同样提升
协议中的每个断路器均在单笔交易中被禁用。
—
➠ 然后他们抽干了资金
JLP 金库:从 4170 万降至仅剩 133,损失 99.9997%。
资金流向:
▸ Drift 金库 → 抽干钱包 HkGz4KmoZ7
▸ 9 笔独立资产转移 → 洗钱钱包 8ubo4HbWJH
▸ 通过 Circle 的 CCTP v2 和 Wormhole 桥接至以太坊
该抽干路径上的资产包括:
▸ 通过 4 批次共计 1.005 亿 USDC
▸ 通过 Wormhole 转出 100 个 WBTC
▸ 5.64M USDT
▸ 5.25M USDS
▸ 164 cbBTC
所有路径累计抽走的总额为 $270M–$285M。
—
➠ Circle 未采取冻结措施。
即使 CCTP 是他们自家的桥;即使发生在美国工作时间;即使链上监控实时标记了该漏洞,@circle 仍未采取任何即时行动。
作为对比,Circle 最近冻结了 16+ 个无关业务钱包,却无法阻止正在进行的九位数金额的攻击。
请解释这背后的逻辑。
—
➠ 链上情报
抽干钱包 (HkG...ZES) 在攻击前 8 天通过 Near Intents 获得资金,然后完全沉寂,直至 Drift 金库被攻击时才出现活动。
洗钱钱包 (8ub...Gxw 及关联地址) 在漏洞发生前一天通过 Backpack 获得资金。
Backpack 进行 KYC,这意味着这些钱包绑定了真实姓名。这是整个行动中最易辨识的线索,也是一次重大的运营安全失误。
接收 ETH 的地址在漏洞前通过 @TornadoCash 注入。退出路径在数周或数月前已搭建好。
这种不一致通常表明存在多个拥有不同安保水平的参与者,也是调查人员最有价值的线索。
—
➠ 将其与 @ResolvLabs 进行比较
大约 10 天前就已发生。
没有预言机攻击。没有假抵押。一个被泄露的 SERVICE_ROLE 密钥被用于直接在市场上铸造无担保的 USR 稳定币。
执行方式不同,但失败模式相同:仅有一把特权密钥,无时间锁,对该密钥的授权没有速率限制。
Drift:管理员密钥、预言机、假抵押、抽干金库。
Resolv:服务密钥、铸造无担保代币、出售。
两者均没有时间锁。两者均拥有无限制权限的管理员密钥。两者都将数亿美元的用户资金暴露在单一点故障上。
—
➠ 如果您在以下任意 Drift 策略金库中有资金
立即检查您的持仓:
AcePro, Algorithmica, ALT3 Capital, Circuit, Elemental, Equinox, Gauntlet, HaveMore, Knightrade, Kvants, M1, MetaEntropy, Neutral Trade, NX Finance, PrimeNumber, The Capital, Vectis, Vega Finance, ViXii.
目前,Drift 已暂停存取款。
NFA。DYOR。保持安全。
