Exploitation du protocole Drift à hauteur de 285 millions de dollars : Tout ce qu'il faut savoir

Drift Protocol, un échange populaire de perpétuels basé sur Solana, a été victime d'un exploit dévastateur qui a entraîné la perte de plus de 285 millions de dollars de fonds, y compris les dépôts des utilisateurs.

Pilier central de l'économie DeFi de Solana, l'exploit de Drift Protocol a eu un impact sur les applications et les services de l'écosystème. Avec des douzaines d'applications tierces générant du rendement via les coffres-forts de Drift, même les participants de l'écosystème qui n'ont jamais touché le protocole directement peuvent avoir été affectés.

Au milieu d'une vague de soutien au protocole Drift, la communauté cryptographique a exprimé sa confusion et sa déception à l'égard de Circle. Les critiques soutiennent que l'émetteur centralisé de stablecoins aurait pu intercepter les fonds pour atténuer les dommages, mais qu'il a choisi de ne pas le faire.

Que s'est-il passé ?

Comment les attaquants ont-ils eu accès au site ?

Le 1er avril, un attaquant très bien coordonné a pris le contrôle de l'administrateur du Conseil de sécurité de Drift Protocol en utilisant des transactions pré-signées via des comptes nonce durables. Selon Drift Protocol, la configuration initiale de Nonce a été créée le 23 mars, ce qui suggère une opération hautement sophistiquée qui a été orchestrée sur plusieurs semaines.

S'appuyant sur des données onchain, Drift affirme que quatre comptes nonce durables ont été créés. Deux d'entre eux étaient associés à des membres du Conseil de sécurité de Drift, tandis que deux autres étaient associés à des comptes contrôlés par l'attaquant. Au cours de cette période, au moins 2/5 signataires multisig ont signé des transactions liées à des comptes nonce durables.

Le 27 mars, Drift a exécuté une migration planifiée du Conseil de sécurité. Cette action a été prise en raison d'un changement de membre du Conseil. Trois jours plus tard, le 30 mars, un nouveau compte nonce durable a été créé pour un membre du multisig mis à jour.

Cette configuration a permis à l'attaquant d'obtenir suffisamment d'approbations multisig (2/5) pour exécuter un nouveau vecteur d'attaque retardé. Le 1er avril, l'auteur de l'attaque a appuyé sur la gâchette en effectuant un retrait test du fonds d'assurance avant d'exécuter deux transactions nonce durables présignées pour transférer l'autorité administrative à un acteur malveillant.

Ayant pris le contrôle administratif total, l'attaquant a ensuite initialisé un nouveau marché au comptant pour un faux actif, appelé $CVT. Après avoir supprimé les limites de retrait et gonflé artificiellement la valeur du $CVT par le biais d'une manipulation de l'oracle, l'attaquant a emprunté des fonds contre la fausse garantie, drainant plus de 285 millions de dollars des pools d'emprunt/prêt, des dépôts dans le coffre-fort et des soldes d'échange.

Dans les heures qui ont suivi, l'attaquant a transféré la majeure partie des fonds volés de Solana à Ethereum via le CCTP de Circle. Selon Arkham Intel, le portefeuille a échangé la grande majorité des fonds en $ETH, dans lequel il ne peut pas être gelé ou saisi par une entité centralisée.

Drift a gelé toutes les fonctions du protocole et le portefeuille multisig compromis a été supprimé. les $dSOL non déposés dans Drift et les actifs du fonds d'assurance ont été déplacés pour être sauvegardés, et l'équipe de Drift coordonne activement les équipes de sécurité et les forces de l'ordre pour tenter de récupérer les fonds.

Qu'est-ce qu'un Nonce durable ?

Avant le piratage d'hier, la plupart des membres de Solana DeFi n'avaient aucune idée de ce qu'était un Nonce Durable. Aujourd'hui, les experts de Solana ont émis une litanie de critiques à l'égard de ce mécanisme, dont Drift a souligné le rôle déterminant dans l'exploit.

Chaque transaction Solana comprend une blockchain récente qui expire dans les 60 à 90 secondes si la transaction n'est pas confirmée. Un Nonce durable remplace cette blockchain expirante par une valeur stockée dans un compte spécial de la chaîne, de sorte que la transaction reste valide indéfiniment.

Une fois que la transaction est finalement soumise et confirmée, le nonce change automatiquement, de sorte que la même transaction ne puisse jamais être réutilisée. C'est l'outil que les développeurs utilisent lorsqu'une transaction nécessite plusieurs signataires, une approbation hors ligne ou tout autre flux de travail qui ne se déroule pas dans un laps de temps très court.

Cependant, le représentant d'Anza, trentdotsol, affirme que, malgré son aversion habituelle pour ce mécanisme, les nonces durables ne devraient pas être tenus pour responsables de l'attaque.

Quelles sont les applications Solana DeFi exposées ?

Pendant de nombreuses années, Drift Protocol a été la pierre angulaire de Solana DeFi. Avant l'exploit, Drift Protocol s'enorgueillissait de plus de 550 millions de dollars en TVL, avec des dizaines d'applications tierces s'appuyant sur ses coffres-forts et ses pools pour générer des revenus pour leurs utilisateurs.

Alors que l'étendue des dégâts sur les applications de Solana DeFi n'est pas encore connue, 19 applications ont officiellement confirmé avoir été touchées par l'attaque.

Cette liste de protocoles est en cours d'élaboration. Veuillez consulter le compte SolanaFloor 𝕏 pour obtenir les informations les plus récentes.

Bien que l'attaquant ait liquidé 41,7 millions de $JLP, évalués à 155 millions de dollars, Jupiter a confirmé que le jeton de liquidité est entièrement soutenu par des actifs sous-jacents et reste complètement sûr pour interagir avec.

Drift Validator, $dSOL non affecté

Dans une rare lueur d'espoir, Drift Protocol a confirmé que les ~2,9 millions de $SOL, évalués à environ 230 millions de dollars, misés dans le validateur Drift restent en sécurité. le $dSOL, le LST (Liquid Staking Token) émis par le Sanctum du protocole, n'est pas non plus affecté par l'attaque.

La communauté cryptographique déçue par l'apathie de Circle

Au milieu de la plus grande attaque Solana-DeFi depuis 2022, les participants au réseau ont exprimé leur frustration face à l'inaction de l'un des plus grands opérateurs centralisés de la chaîne.

Bien qu'ayant le pouvoir d'intercepter les fonds volés, Circle, l'émetteur de stablecoins à l'origine de $USDC, est resté totalement inactif pendant toute la durée de l'exploit.

Les critiques soutiennent que la négligence de Circle a permis à l'attaquant de piller la communauté DeFi sans contrôle, montrant un manque flagrant de soutien à l'écosystème en temps de crise.

Circle n'a pas encore publié de déclaration officielle, bien que les enregistrements onchain indiquent que la société a frappé 500 millions de $USDC à 18:05 UTC, ce qui suggère que l'émetteur était effectivement actif au milieu de l'exploit.

L'erreur humaine reste le plus grand risque pour la sécurité de la blockchain

L'exploit du protocole Drift renforce un thème récurrent dans de nombreux incidents de sécurité à grande échelle au cours de l'histoire. Si la technologie sous-jacente d'un protocole, les contrats intelligents et les programmes peuvent être rigoureusement testés, audités et sécurisés, l'erreur humaine est souvent le maillon le plus faible de la chaîne.

Selon les données de DefiLlama, la grande majorité des récents exploits de sécurité de Solana proviennent de clés privées compromises, souvent en raison de l'ingénierie sociale ou d'autres violations de la sécurité opérationnelle.

À la suite de l'exploit du protocole Drift, les participants de l'écosystème de Solana ont imploré les équipes de DeFi de réévaluer leurs propres systèmes afin de s'assurer que le réseau ne subisse jamais un événement similaire.

Il s'agit d'une histoire en développement, pour des mises à jour en direct, veuillez vous référer au compte SolanaFloor 𝕏.

Plus d'informations sur SolanaFloor

Un teneur de marché à l'échelle institutionnelle choisit Solana

B2C2 de SBI Holdings choisit Solana comme couche de règlement primaire pour Stablecoin

Exploitation du protocole Drift : Que s'est-il passé ?