逾15項計畫受到影響

作者: chainCatcher

 

早上1點左右, DeFi 球場又發生了一起大規模的盜竊事件。

事發後,漂流硬幣在短时间内下跌了40%以上,目前的FDV约为4400万美元. 索拉納地區如SOL和JUP等。

這項協議的累计資金超過5200萬美元, 投資者包括多幣資本公司、多连環公司、機器人企業、黑鏈資本公司、Ethereal Ventures、Jump Capital VC。

透過一項公開分析, 偷竊這個漂流者與多錢地址的披露密切相关, 以及施加了共同的攻擊方法, 例如攻擊治理與攻擊預後機。

也再次暴露了DeFi地區的脆弱。 以下是對盜竊过程的詳細分析:

事件最初的征兆發生在一周前。

攻擊者抓住了這個漏洞, 並在舊的多個簽章中首先提出提案, 要求將 Drift 的管理權轉移到新的錢包( 由攻擊者控制) 。

5位新簽署者成立, 這項規定極為自由:只有2/5的人同意(即只有兩個簽名即可)。

在清晨,唯一剩下的老簽署人提出了一份新簽署的建議:「用一個錢包取代Drift的行政管理權

幾秒后,其他新簽署人立即跟隨,輕而易舉地達到2⁄5的门槛. 由於沒有時間鎖。

攻擊者立即使用權力在"漂流協定"中建立CVT現場市場,總供應量約7.5億貨幣, 攻擊者使用自己的Sitchboard OnDemand預測機。

行動完成後, 攻擊者將價格無價的CVT硬幣抬高20個交易, 包括4172萬 JLP(Jupiter LP 令牌, 價值約1.55億美元)、5160萬USDC、164 cbBT(價值約1 129萬美元)等。

DeFi的建築结构曾被認為是這個领域的最大優勢。

JLP是JIPIPTER Perps的核心LP資產, 偷竊事件會大大減少木星续約市場的流动性。

此外,Perena、Project 0、Exponent、Carrot、Langer、Piggy Bank、Reflect、Project 0、Elemental、中立貿易、Pyra、Fuse、中立貿易、XPlace等15多項DeFi通信。

然而,在所有安全事件中,使用者仍然受影响最大,持续的黑客入侵一再动摇使用者对DeFi的信心。

新的項目除非特別為人所知, 這起事件損失逾六十萬。