Drift Drain explicado para leigos:

O que é Drift?
pense no Drift como um banco/criação de criptomoedas ou aplicação de negociação
as pessoas depositam dinheiro lá (como ETH, SOL, etc.)
a aplicação então permite:
• Negociar
• Emprestar
• Levantar dinheiro
com base na quantidade que depositaram.
Ideia importante: “garantia”, isto significa:
você coloca dinheiro, e a aplicação confia em você com base nesse valor. Por exemplo:
Se depositar 100$, a aplicação pode permitir que use/levante/trade até esse valor.
Agora, o ataque:
1) o atacante criou um token chamado CVT, com fornecimento de 750 MILHÕES, e só colocou $500 liquidez nele.
Eles definiram o preço de cada token em = $1 assim parecia que tinham centenas de milhões, mas era basicamente tudo falso.
2) Eles conseguiram “acesso de administrador” (a chave de administrador foi comprometida)
A chave de administrador é como a senha mestra de todo o sistema, quem a possui pode:
• Adicionar novos ativos
• Alterar regras
• Remover limites
E de alguma forma, o atacante conseguiu essa chave.
3) Eles enganaram o sistema:
Usando esse poder de administrador, disseram ao Drift: "este token falso é válido, removemos limites de segurança" (definiram-nos para 500 trilhões, basicamente infinito)
Agora o sistema confiava no token falso.
4) Eles depositaram dinheiro falso:
depositaram 785 milhões de CVT e o sistema pensou:
“ok, este usuário tem 785 milhões de dólares”, mesmo sendo tudo falso. (LP tinha apenas 500$ e o preço foi definido em 1$ por eles)
5) Eles levantaram dinheiro real:
Agora o sistema dizia: “você tem muito dinheiro, pode levantar bastante” e assim o atacante começou a retirar ativos REAIS:
•66,4M USDC (dólares digitais)
•42,7M JLP
•23,3M MOODENG
•5,6M USDT
•5,2M USDS
•2,6M JUP
•583K RAY
•477K WETH
e mais, tudo em cerca de 12 minutos.