Protocollo Drift: exploit da 285 milioni di dollari: Tutto quello che c'è da sapere

Drift Protocol, un popolare scambio di perpetuals basato su Solana, è stato vittima di un devastante exploit che ha causato la perdita di oltre 285 milioni di dollari di fondi, compresi i depositi degli utenti.

Pilastro centrale dell'economia DeFi di Solana, l'exploit del Drift Protocol ha avuto un impatto sulle applicazioni e sui servizi dell'intero ecosistema. Con decine di applicazioni di terze parti che generano rendimenti attraverso i caveau Drift, anche i partecipanti all'ecosistema che non hanno mai toccato direttamente il protocollo potrebbero essere stati colpiti.

In mezzo a un'ondata di sostegno al protocollo Drift, la comunità crittografica ha espresso confusione e delusione nei confronti di Circle. I critici sostengono che l'emittente centralizzato di stablecoin avrebbe potuto intercettare i fondi per mitigare i danni, ma ha scelto di non farlo.

Che cosa è successo?

Come hanno avuto accesso gli aggressori?

Il 1° aprile, un attaccante altamente coordinato ha ottenuto il controllo dell'amministratore del Consiglio di sicurezza di Drift Protocol utilizzando transazioni pre-firmate tramite conti nonce durevoli. Secondo Drift Protocol, la configurazione iniziale dei nonce è stata creata il 23 marzo, il che fa pensare a un'operazione altamente sofisticata che è stata orchestrata nel corso di diverse settimane.

Sulla base dei dati onchain, Drift afferma che sono stati creati quattro account nonce durevoli. Due erano associati a membri del Consiglio di sicurezza di Drift, mentre altri due erano associati ad account controllati dagli aggressori. Durante questa finestra, almeno 2/5 firmatari multisig hanno firmato transazioni legate ad account durable nonce.

Il 27 marzo Drift ha eseguito una migrazione pianificata del Consiglio di sicurezza. L'azione è stata intrapresa a causa di un cambiamento dei membri del Consiglio. Tre giorni dopo, il 30 marzo, è stato creato un nuovo account nonce durevole per un membro del multisig aggiornato.

Questa configurazione ha effettivamente fornito all'aggressore un numero sufficiente di approvazioni multisig (2/5) per eseguire un nuovo vettore di attacco ritardato. Il 1° aprile, l'aggressore ha premuto il grilletto, iniziando un prelievo di prova dal fondo assicurativo prima di eseguire due transazioni durable nonce pre-firmate per trasferire l'autorità amministrativa a un attore malintenzionato.

Avendo preso il pieno controllo amministrativo, l'aggressore ha poi inizializzato un nuovo mercato a pronti per un asset falso, chiamato $CVT. Dopo aver rimosso i limiti di prelievo e gonfiato artificialmente il valore di $CVT tramite la manipolazione dell'oracolo, l'aggressore ha preso in prestito fondi a fronte della falsa garanzia, prosciugando oltre 285 milioni di dollari da pool di prestiti, depositi nel caveau e saldi di trading.

Nelle ore successive, l'aggressore ha trasferito la maggior parte dei fondi rubati da Solana a Ethereum tramite il CCTP di Circle. Secondo Arkham Intel, il portafoglio ha scambiato la maggior parte dei fondi in $ETH, che non può essere congelato o sequestrato da un'entità centralizzata.

Drift ha congelato tutte le funzioni del protocollo e il portafoglio multisig compromesso è stato rimosso. i $dSOL non depositati in Drift e i beni del Fondo assicurativo sono stati spostati per essere salvaguardati e il team di Drift sta coordinando attivamente i team di sicurezza e le forze dell'ordine nel tentativo di recuperare i fondi.

Che cos'è un Durable Nonce?

Prima dell'hack di ieri, gran parte della Solana DeFi non aveva idea di cosa fosse un Durable Nonce. Oggi, gli esperti di Solana hanno scatenato una litania di critiche nei confronti del meccanismo, che Drift ha evidenziato come abbia svolto un ruolo strumentale nell'exploit.

Ogni transazione Solana include un blockhash recente che scade in circa 60-90 secondi se la transazione non viene confermata. Un Durable Nonce sostituisce il blockhash in scadenza con un valore memorizzato in uno speciale conto onchain, in modo che la transazione rimanga valida a tempo indeterminato.

Una volta che la transazione viene finalmente inviata e confermata, il nonce cambia automaticamente, in modo che la stessa transazione non possa mai essere riutilizzata. È lo strumento a cui gli sviluppatori ricorrono quando una transazione necessita di più firmatari, di un'approvazione offline o di qualsiasi flusso di lavoro che di solito non avviene in tempi brevi.

Tuttavia, il rappresentante di Anza trentdotsol sostiene che, nonostante la sua tipica avversione per il meccanismo, i nonces durevoli non dovrebbero essere incolpati dell'attacco.

Quali applicazioni Solana DeFi sono esposte?

Per molti anni, Drift Protocol è stato una pietra miliare di Solana DeFi. Prima dell'exploit, il Drift Protocol vantava oltre 550 milioni di dollari in TVL, con decine di applicazioni di terze parti che si affidavano ai suoi caveau e pool per generare rendimenti per i loro utenti.

Sebbene l'entità dei danni alle applicazioni di Solana DeFi sia ancora in corso, 19 applicazioni hanno confermato ufficialmente di essere state colpite dall'attacco.

Si tratta di un elenco di protocolli in via di definizione. Per informazioni più aggiornate, consultare l'account di SolanaFloor 𝕏.

Nonostante l'aggressore abbia liquidato 41,7 milioni di $JLP, valutati 155 milioni di dollari, Jupiter ha confermato che il token di liquidità è completamente sostenuto da attività sottostanti e rimane completamente sicuro per interagire.

Drift Validator, $dSOL non colpito

In un raro caso di fortuna, il protocollo Drift ha confermato che i circa 2,9 milioni di $SOL, valutati circa 230 milioni di dollari, investiti nel validatore Drift rimangono al sicuro. anche $dSOL, l'LST (Liquid Staking Token) emesso da Sanctum, non è stato colpito dall'attacco.

Comunità crittografica delusa dall'apatia di Circle

Nel mezzo del più grande attacco Solana-DeFi dal 2022, i partecipanti alla rete hanno espresso frustrazione per l'inazione di uno dei maggiori operatori centralizzati della catena.

Nonostante abbia il potere di intercettare i fondi rubati, Circle, l'emittente di stablecoin dietro $USDC, è rimasto completamente inattivo per tutta la durata dell'exploit.

I critici sostengono che la negligenza di Circle abbia permesso all'aggressore di saccheggiare la comunità della DeFi senza alcun controllo, mostrando una palese mancanza di supporto all'ecosistema durante una crisi.

Circle non ha ancora rilasciato una dichiarazione ufficiale, anche se i registri onchain indicano che l'azienda ha coniato 500 milioni di dollari statunitensi alle 18:05 UTC, il che suggerisce che l'emittente era effettivamente attivo durante l'exploit.

L'errore umano è ancora il rischio maggiore per la sicurezza della blockchain

L'exploit del protocollo Drift rafforza un tema ricorrente in molti incidenti di sicurezza su larga scala nel corso della storia. Mentre la tecnologia sottostante, i contratti intelligenti e i programmi di un protocollo possono essere rigorosamente testati, controllati e sicuri, l'errore umano è spesso l'anello più debole della catena.

Secondo i dati di DefiLlama, la stragrande maggioranza dei recenti exploit di sicurezza di Solana deriva da chiavi private compromesse, spesso a causa di ingegneria sociale o altre violazioni della sicurezza operativa.

Sulla scia dell'exploit del protocollo Drift, i partecipanti all'ecosistema di Solana hanno implorato i team DeFi di rivalutare i propri sistemi per garantire che la rete non subisca mai un evento simile.

Questa è una storia in divenire, per aggiornamenti in tempo reale si prega di consultare l'account di SolanaFloor 𝕏.

Per saperne di più su SolanaFloor

Un market maker su scala istituzionale sceglie Solana

B2C2 di SBI Holdings sceglie Solana come principale livello di regolamento in Stablecoin

Sfruttamento del protocollo Drift: Cosa è successo?