Odaily 소식: 암호화폐 애널리스트 Ai Yi(@ai_9684xtpa)의 모니터링에 따르면, Drift 공격자 주소가 최근 지속적으로 ETH를 구매하고 있으며, 지난 5분 동안 다시 약 245만 달러 상당의 USDC를 사용하여 1,195 ETH를 구매했습니다. 현재 해당 공격자가 통제하는 네 개의 주소는 총 130,293 ETH(약 2억 6,600만 달러 상당)를 보유하고 있습니다.
Odaily Drift Protocol이 이번 보안 사건의 실행 과정을 공개하며, 공격은 보험 펀드에서 시작된 테스트 인출 트랜잭션으로 시작되었고, 약 1분 후 공격자가 두 건의 사전 서명된 durable nonce 트랜잭션을 통해 관리자 권한을 탈취하여 후속 작업을 실행했다고 밝혔습니다.
프로젝트 측은 이번 공격이 사전 서명된 트랜잭션의 지연 실행 가능성과 멀티시그 서명 승인이 뚫린 것 등 여러 요인이 복합적으로 작용한 결과이며, 이는 표적화된 사회공학적 공격이나 트랜잭션 오도와 관련이 있을 수 있다고 설명했습니다. Drift는 현재 여러 보안 기관과 협력하여 원인을 조사 중이며, 크로스체인 브리지, 거래소 및 법 집행 기관과 협력하여 관련 자금을 추적 및 동결하고 있으며, 상세한 사후 분석 보고서는 추후 공개될 예정입니다.
Odaily 소식 UPBIT 공지: DRIFT를 거래 경고 항목으로 지정하는 것에 관한 공지입니다.
Odaily에 따르면 SolanaFloor 모니터링 결과, Drift 프로토콜 취약점 사건이 Reflect Money, Ranger Finance, Neutral Trade, Elemental DeFi, Project 0, Lulo Finance, Asgard Finance, DeFi Carrot, Pyra, xPlace, Fuse Wallet 등 11개 DeFi 프로토콜에 영향을 미쳤으며, 일부 프로토콜은 발행, 상환 또는 입출금 기능을 일시 중단했습니다.
Ranger Finance는 약 90만 달러의 리스크 노출을 확인했으며, 이는 총 예치금액 1,460만 달러의 약 6%에 해당합니다. Pyra는 사용자 자금이 Drift에 예치되어 수익을 얻던 중 영향을 받았으며, Pyra 카드 기능을 일시 중단했다고 밝혔습니다. Asgard Finance는 Drift 관련 리스크 노출이 크지 않으며, 해당 신용 공급원을 비활성화하고 영향을 받은 사용자들에게 연락했다고 밝혔습니다. Fuse Wallet은 Earn 상품의 Drift 예치를 일시 중단했으며, 지갑 자체는 영향을 받지 않았습니다. DeFi Carrot는 발행 및 상환 기능을 일시 중단했으며, Boost 및 Turbo 상품은 영향을 받지 않았습니다. xPlace의 Savings 상품 입출금이 일시 중단되었으며, 신용 모드 및 대출 기능은 임시로 비활성화되었습니다. Elemental DeFi, Project 0 등 프로토콜들은 관련 자금 배분이 일시 중단되었으며, Drift의 운영 재개를 기다리고 있다고 밝혔습니다. Lulo Finance는 Classic 예금 사용자들이 영향을 받을 수 있다고 경고했으며, Protected 및 Boosted 상품은 리스크 노출이 없다고 밝혔습니다.
Odaily 소식 SendAI 개발자 aryan이 X에 글을 올려 다음과 같이 밝혔습니다: "체인에서 흥미로운 단서를 발견했습니다: Drift 공격자 주소(HkG...ZES)는 8일 전 Near Intents를 통해 자금을 입금받았지만, 이후 활동이 없다가 갑자기 Drift vault에서 대량의 자금을 수신했습니다. 공격자는 이 자금들을 세탁 주소(8ub...Gxw) 및 다른 몇 개의 주소로 이체/교환했는데, 이 주소들은 모두 어제 Backpack을 통해 자금을 입금받았습니다. 이 점이 매우 흥미로운데, 이는 Backpack이 해당 계좌에 대해 KYC를 수행했을 가능성이 높기 때문입니다. 그런 다음, 이 세탁 주소들은 Wormhole을 통해 자금을 이더리움 주소로 이체했으며, 해당 이더리움 주소는 이전에 Tornado Cash를 통해 자금을 입금받은 기록이 있습니다.
Odaily 보도에 따르면, SlowMist 창립자인 Cosine이 X에 글을 올려 다음과 같이 말했습니다: "Drift Protocol에서 2억 달러 이상의 자산이 도난당했습니다. 일주일 전에 2/5 멀티시그(기존 서명자 1명 + 새 서명자 4명)로 이전되었으며 타임락이 없었습니다. 공격자는 몇 시간 전에 관리자 권한을 장악하여 CVT 가짜 코인을 발행하고, 오라클을 조작하며, 관련 보안 메커니즘을 비활성화하고, 풀의 가치 있는 자산을 빼돌렸습니다..."
Odaily 보도에 따르면, 유명 온체인 탐정 ZachXBT가 Circle을 다시 비난하며 글을 게시했습니다. 그는 Drift 해킹 사건이 미국 거래 시간에 발생했으며, 수백만 USDC가 CCTP(Circle의 크로스체인 프로토콜)를 통해 Solana에서 이더리움으로 전송되었지만, Circle은 아무런 조치도 취하지 않고 잠들어 있었다고 밝혔습니다. 며칠 전, Circle은 적어도 16개의 기업용 핫 월렛을 임의로 동결했으며, 이 월렛들은 현재 여전히 느리게 해동되고 있습니다.
ZachXBT는 마지막으로 "Circle은 이 업계의 불량 행위자입니다."라고 말했습니다.
Odaily 소식 Drift Protocol이 X 플랫폼을 통해 공식 발표한 바에 따르면, 프로토콜 공격이 확인된 후 현재 입출금 기능을 일시 중지했으며, 여러 보안 업체, 브리지 서비스 및 거래소와 협력하여 이번 사태의 영향을 통제하고 있습니다. 이후 공식 계정을 통해 이번 보안 사건의 최신 소식을 발표할 예정입니다.
Odaily 보도에 따르면 Jupiter는 X 플랫폼에서 발표한 글에서 Jupiter가 Drift 사건의 영향을 받지 않았다고 밝혔습니다. Jupiter Lend는 Drift 시장과 관련이 없으며, JLP는 완전히 기초 자산으로 지원됩니다. Jupiter는 또한 오늘이 Solana DeFi에 어려운 날이었으며, Drift 팀과 모든 피해자들에게 위로의 말을 전한다고 덧붙였습니다.
Odaily 소식 Solana 기반 파생상품 거래 플랫폼 Drift Protocol에서 보안 사건이 발생했습니다. 온체인 데이터에 따르면 손실액은 최소 약 2억 달러이며, 일부 추정치는 2.7억 달러에 가깝습니다.
프로젝트 측은 이상 활동을 발견해 조사 중이며, 사용자들에게 당분간 프로토콜에 자금을 예치하지 말 것을 당부하며 "만우절 농담이 아니다"라고 강조했습니다.
이번 공격은 JLP 델타 중립, SOL 슈퍼 스테이킹 및 BTC 슈퍼 스테이킹 등 여러 자금 풀을 포함합니다. 약 4170만 개의 JLP 토큰 이체 한 건만 약 1.55억 달러의 가치가 있으며, 이 외에도 SOL, USDC, cbBTC 및 wBTC 등의 자산도 이체되었습니다.
통계에 따르면, 이번 사건은 Wormhole 브리지 익스플로잇 이후 Solana 생태계에서 발생한 가장 규모가 큰 DeFi 공격 중 하나가 될 수 있습니다.
