Comienzan a surgir detalles técnicos sobre un posible ataque a gran escala contra Drift Protocol, una plataforma descentralizada de derivados basada en Solana. Los datos en la cadena de bloques sugieren que el ataque podría haber sido el resultado de un proceso de manipulación altamente complejo y premeditado.
Según el análisis, el atacante creó un token falso llamado “CarbonVote Token (CVT)” aproximadamente tres semanas antes del ataque y estableció un pool en Raydium con tan solo unos 500 dólares de liquidez. Si bien el precio del token se fijó artificialmente en torno a 1 dólar, el historial de precios del oráculo fue manipulado mediante operaciones ficticias realizadas durante varias semanas.
Se alegó que durante la fase crítica del ataque se utilizó una clave de administrador de Drift comprometida. Con esta autorización, CVT se incluyó como un nuevo mercado al contado en la plataforma. En la misma operación, los límites de retiro para USDC y otros cuatro mercados se incrementaron a niveles astronómicos (500 billones), lo que de hecho desactivó los mecanismos de seguridad de la plataforma.
Posteriormente, el atacante depositó aproximadamente 785 millones de tokens CVT (con un valor aproximado de 785 millones de dólares según precios manipulados) en el sistema como garantía. Sin embargo, se afirma que la liquidez real que respaldaba esta garantía era de tan solo unos cientos de dólares.
Utilizando garantías fraudulentas, el atacante retiró una gran cantidad de activos de las bóvedas del mercado spot de la plataforma. En aproximadamente 12 minutos, se ejecutaron 31 transacciones, lo que resultó en el retiro de numerosos activos, entre ellos 66,4 millones de USDC, 42,7 millones de JLP, 23,3 millones de MOODENG, 5,6 millones de USDT, 5,2 millones de USDS, 2,6 millones de JUP, 583 000 RAY y 477 000 WETH. Se informó que casi 20 bóvedas diferentes quedaron prácticamente vacías.
Si bien parte de los fondos se transfirieron directamente a una billetera específica, se informó que se quemaron 42,7 millones de JLP, y los activos restantes se convirtieron en su mayoría a SOL y se distribuyeron entre diferentes billeteras. El hecho de que las transacciones se realizaran con diferentes claves de firma sugiere que la infraestructura de gestión de claves se vio comprometida o que el ataque fue llevado a cabo por alguien con acceso a múltiples claves autorizadas.
Se afirma que se pudieron rastrear un total de 313 transacciones en la cadena a partir de un bloque específico, y se estima que el tamaño del ataque supera los 200 millones de dólares.
*Esto no constituye asesoramiento de inversión.
