Drift Protocol $285M Exploit: Alles, was Sie wissen müssen

Drift Protocol, eine beliebte, auf Solana basierende Perpetuals-Börse, ist Opfer eines verheerenden Exploits geworden, der zum Verlust von über 285 Millionen Dollar an Geldern, einschließlich der Einlagen der Nutzer, geführt hat.

Die Sicherheitslücke bei Drift Protocol, einer zentralen Säule der DeFi-Wirtschaft von Solana, hat sich auf Anwendungen und Dienste im gesamten Ökosystem ausgewirkt. Da Dutzende von Anwendungen von Drittanbietern über Drift-Tresore Erträge generieren, können auch Teilnehmer des Ökosystems betroffen sein, die nie direkt mit dem Protokoll in Berührung gekommen sind.

Inmitten einer Welle der Unterstützung für das Drift-Protokoll hat die Krypto-Community Verwirrung und Enttäuschung über Circle geäußert. Kritiker argumentieren, dass der zentralisierte Stablecoin-Emittent die Gelder hätte abfangen können, um den Schaden zu mindern, dies aber nicht getan hat.

Was war geschehen?

Wie haben sich die Angreifer Zugang verschafft?

Am 1. April erlangte ein hochkoordinierter Angreifer die Kontrolle über den Administrator des Sicherheitsrates von Drift Protocol, indem er vorsignierte Transaktionen über dauerhafte Nonce-Konten durchführte. Nach Angaben von Drift Protocol wurde die ursprüngliche Nonce-Einrichtung am 23. März erstellt, was auf eine hochentwickelte Operation hindeutet, die über mehrere Wochen hinweg orchestriert wurde.

Gestützt auf Onchain-Daten behauptet Drift, dass vier dauerhafte Nonce-Konten erstellt wurden. Zwei davon waren mit Mitgliedern des Drift-Sicherheitsrats verbunden, während zwei weitere mit von Angreifern kontrollierten Konten verbunden waren. Während dieses Zeitfensters unterzeichneten mindestens 2/5 der Multisig-Unterzeichner Transaktionen, die mit dauerhaften Nonce-Konten verbunden waren.

Am 27. März führte Drift eine geplante Migration des Sicherheitsrats durch. Diese Maßnahme wurde aufgrund des Wechsels eines Ratsmitglieds durchgeführt. Drei Tage später, am 30. März, wurde ein neues dauerhaftes Nonce-Konto für ein Mitglied der aktualisierten Multisig erstellt.

Dadurch erhielt der Angreifer genügend Genehmigungen für die Multisig (2/5), um einen verzögerten, neuartigen Angriffsvektor auszuführen. Am 1. April drückte der Angreifer den Auslöser, indem er eine Testabhebung von der Versicherungskasse veranlasste, bevor er zwei vorzeichenbehaftete dauerhafte Nonce-Transaktionen durchführte, um die Verwaltungsbefugnis auf einen böswilligen Akteur zu übertragen.

Nachdem der Angreifer die volle administrative Kontrolle übernommen hatte, initialisierte er einen neuen Spotmarkt für einen gefälschten Vermögenswert mit der Bezeichnung $CVT. Nach der Aufhebung der Abhebungslimits und der künstlichen Aufblähung des Wertes von $CVT durch Orakelmanipulation nahm der Angreifer Gelder gegen die falschen Sicherheiten auf und zog über 285 Mio. $ aus den Borrow/Lend-Pools, Tresoreinlagen und Handelsguthaben ab.

In den folgenden Stunden überbrückte der Angreifer den Großteil der gestohlenen Gelder von Solana zu Ethereum über das CCTP von Circle. Nach Angaben von Arkham Intel hat die Wallet den Großteil der Gelder in $ETH umgewandelt, wo sie nicht von einer zentralisierten Einheit eingefroren oder beschlagnahmt werden können.

Drift hat alle Protokollfunktionen eingefroren, und die kompromittierte Multisig-Wallet wurde entfernt. $dSOL, die nicht in Drift eingezahlt wurden, und die Vermögenswerte des Versicherungsfonds wurden zur Sicherung verschoben, und das Drift-Team koordiniert aktiv Sicherheitsteams und Strafverfolgungsbehörden, um die Gelder wiederzuerlangen.

Was ist eine dauerhafte Nonce?

Vor dem gestrigen Hack hatte ein Großteil von Solana DeFi keine Ahnung, was eine Durable Nonce ist. Heute haben Experten von Solana DeFi eine ganze Reihe von Kritikpunkten an diesem Mechanismus geäußert, der laut Drift eine entscheidende Rolle bei dem Exploit gespielt hat.

Jede Solana-Transaktion enthält einen aktuellen Blockhash, der in etwa 60-90 Sekunden abläuft, wenn die Transaktion nicht bestätigt wird. Eine Durable Nonce ersetzt diesen ablaufenden Blockhash durch einen Wert, der in einem speziellen Onchain-Konto gespeichert ist, so dass die Transaktion auf unbestimmte Zeit gültig bleibt.

Sobald die Transaktion schließlich übermittelt und bestätigt wurde, ändert sich die Nonce automatisch, sodass dieselbe Transaktion nie wieder verwendet werden kann. Es ist das Werkzeug, auf das Entwickler zurückgreifen, wenn eine Transaktion mehrere Unterzeichner, eine Offline-Genehmigung oder andere Arbeitsabläufe benötigt, die normalerweise nicht innerhalb eines kurzen Zeitrahmens ablaufen.

Der Anza-Vertreter trentdotsol argumentiert jedoch, dass trotz seiner typischen Abneigung gegen diesen Mechanismus dauerhafte Nonces nicht für den Angriff verantwortlich gemacht werden sollten.

Welche Solana DeFi Apps sind gefährdet?

Seit vielen Jahren ist Drift Protocol ein Eckpfeiler von Solana DeFi. Vor dem Exploit hatte Drift Protocol ein TVL-Volumen von über 550 Mio. US-Dollar, und Dutzende von Drittanbieteranwendungen verließen sich auf seine Tresore und Pools, um Erträge für ihre Nutzer zu generieren.

Während sich das Ausmaß des Schadens bei den Solana DeFi-Anwendungen noch nicht abzeichnet, haben 19 Anwendungen offiziell bestätigt, von dem Angriff betroffen zu sein.

Die Liste der Protokolle ist noch nicht abgeschlossen. Die aktuellsten Informationen finden Sie auf dem SolanaFloor 𝕏-Konto.

Obwohl der Angreifer 41,7 Mio. $JLP im Wert von 155 Mio. $ liquidiert hat, hat Jupiter bestätigt, dass der Liquiditäts-Token vollständig durch zugrundeliegende Vermögenswerte gedeckt ist und die Interaktion mit dem Token weiterhin völlig sicher ist.

Drift Validator, $dSOL nicht betroffen

In einem seltenen Silberstreif am Horizont hat das Drift-Protokoll bestätigt, dass die ~2,9 Mio. $SOL im Wert von ca. 230 Mio. $, die im Drift-Validator eingesetzt wurden, weiterhin sicher sind. $dSOL, der von Sanctum ausgegebene LST (Liquid Staking Token) des Protokolls, ist ebenfalls nicht von dem Angriff betroffen.

Krypto-Community enttäuscht über die Apathie von Circle

Inmitten des größten Solana-DeFi-Angriffs seit 2022 haben Netzwerkteilnehmer ihre Enttäuschung über die Untätigkeit eines der größten zentralisierten Betreiber der Kette zum Ausdruck gebracht.

Obwohl Circle, der Stablecoin-Emittent hinter $USDC, die Möglichkeit hat, gestohlene Gelder abzufangen, blieb er während der gesamten Dauer des Angriffs völlig untätig.

Kritiker argumentieren, dass die Nachlässigkeit von Circle es dem Angreifer ermöglichte, die DeFi-Community unkontrolliert zu plündern, was einen eklatanten Mangel an Unterstützung für das Ökosystem während einer Krise zeigt.

Circle hat noch keine offizielle Stellungnahme abgegeben, obwohl Onchain-Aufzeichnungen darauf hindeuten, dass das Unternehmen um 18:05 UTC 500 Mio. $USDC prägte, was darauf hindeutet, dass der Emittent inmitten des Exploits tatsächlich aktiv war.

Menschliches Versagen bleibt das größte Risiko für die Blockchain-Sicherheit

Der Angriff auf das Drift-Protokoll unterstreicht ein wiederkehrendes Thema, das sich durch viele groß angelegte Sicherheitsvorfälle in der Geschichte zieht. Während die einem Protokoll zugrundeliegende Technologie, die intelligenten Verträge und die Programme rigoros getestet, geprüft und gesichert werden können, ist menschliches Versagen oft das schwächste Glied in der Kette.

Den Daten von DefiLlama zufolge ist die überwiegende Mehrheit der jüngsten Sicherheitsverletzungen von Solana auf kompromittierte private Schlüssel zurückzuführen, die oft durch Social Engineering oder andere Verletzungen der Betriebssicherheit entstanden sind.

Nach dem Angriff auf das Drift-Protokoll haben die Teilnehmer des Solana-Ökosystems die DeFi-Teams aufgefordert, ihre eigenen Systeme neu zu bewerten, um sicherzustellen, dass das Netzwerk nicht von einem ähnlichen Vorfall betroffen ist.

Dies ist eine sich entwickelnde Geschichte, für Live-Updates besuchen Sie bitte das SolanaFloor 𝕏-Konto.

Lesen Sie mehr über SolanaFloor

Institutioneller Market Maker entscheidet sich für Solana

B2C2 von SBI Holdings wählt Solana als primären Stablecoin-Settlement-Layer

Drift Protocol Exploit: What Happened?