Drift Drain giải thích cho người mới:

Drift là gì?
hãy nghĩ Drift như một ngân hàng/ứng dụng giao dịch crypto
mọi người gửi tiền vào đó (như ETH, SOL, v.v.)
ứng dụng sau đó cho phép bạn:
• Giao dịch
• Vay mượn
• Rút tiền
dựa trên số tiền bạn đã gửi.
Ý tưởng quan trọng: “tài sản thế chấp", điều này đơn giản là:
bạn gửi tiền vào, và ứng dụng tin tưởng dựa trên số tiền đó. Ví dụ:
Nếu bạn gửi 100 đô la, ứng dụng có thể cho phép bạn sử dụng/rút/giao dịch tối đa bằng số đó.
Bây giờ là vụ tấn công:
1) kẻ tấn công tạo ra một token gọi là CVT, với nguồn cung 750 TRIỆU, và họ chỉ cung cấp $500 thanh khoản cho nó.
Họ đặt giá của mỗi token là = $1 để trông như họ có hàng trăm triệu, nhưng thực chất tất cả đều là giả.
2) Họ có được “quyền truy cập quản trị” (chìa khóa quản trị bị xâm phạm)
Chìa khóa quản trị giống như mật khẩu chính của toàn hệ thống, ai sở hữu nó có thể:
• Thêm tài sản mới
• Thay đổi quy tắc
• Loại bỏ giới hạn
Và kẻ tấn công bằng cách nào đó đã lấy được chìa khóa này.
3) Họ lừa hệ thống:
Sử dụng quyền quản trị đó, họ nói với Drift: "token giả này hợp lệ, loại bỏ giới hạn an toàn" (đặt chúng thành 500 nghìn tỷ, gần như vô hạn)
Bây giờ hệ thống tin tưởng token giả.
4) Họ gửi tiền giả:
họ bỏ vào 785 triệu CVT và hệ thống nghĩ rằng:
“ok, người dùng này có 785 triệu đô”, mặc dù tất cả đều là giả. (LP chỉ có 500 đô và giá được đặt là 1 đô bởi họ)
5) Họ rút tiền thật:
Bây giờ hệ thống nói: “bạn có rất nhiều tiền, bạn có thể rút nhiều” và thế là kẻ tấn công bắt đầu rút các tài sản THẬT:
• 66.4 triệu USDC (đô kỹ thuật số)
• 42.7 triệu JLP
• 23.3 triệu MOODENG
• 5.6 triệu USDT
• 5.2 triệu USDS
• 2.6 triệu JUP
• 583 nghìn RAY
• 477 nghìn WETH
và nhiều hơn nữa, tất cả trong khoảng 12 phút.