Driftprotocol $285M-exploit: Alles wat u moet weten

Drift Protocol, een populaire op Solana gebaseerde perpetuals exchange, is het slachtoffer geworden van een verwoestende exploit die heeft geleid tot het verlies van meer dan 285 miljoen dollar aan fondsen, inclusief stortingen van gebruikers.

De Drift Protocol exploit, een centrale pijler van Solana's DeFi-economie, heeft invloed gehad op toepassingen en diensten in het hele ecosysteem. Met tientallen apps van derden die opbrengsten genereren via Drift-kluizen, kunnen zelfs deelnemers aan het ecosysteem die het protocol nooit direct hebben aangeraakt, getroffen zijn.

Te midden van een stortvloed aan steun voor het Drift Protocol, heeft de cryptogemeenschap verwarring en teleurstelling geuit over Circle. Critici beweren dat de gecentraliseerde uitgever van stablecoins de fondsen had kunnen onderscheppen om de schade te beperken, maar ervoor koos dit niet te doen.

Wat is er gebeurd?

Hoe kregen de aanvallers toegang?

Op 1 april kreeg een sterk gecoördineerde aanvaller de controle over de beveiligingsadministratie van Drift Protocol door gebruik te maken van vooraf ondertekende transacties via duurzame nonce accounts. Volgens Drift Protocol werd de eerste Nonce aangemaakt op 23 maart, wat wijst op een zeer geraffineerde operatie die werd georkestreerd over meerdere weken.

Ondersteund door gegevens op de ketting beweert Drift dat er vier duurzame nonce-accounts zijn aangemaakt. Twee werden geassocieerd met leden van de Drift Beveiligingsraad, terwijl de andere twee werden geassocieerd met accounts die door aanvallers werden gecontroleerd. Tijdens dit venster ondertekenden ten minste 2/5 multisig-ondertekenaars transacties die gekoppeld waren aan duurzame nonce-accounts.

Op 27 maart voerde Drift een geplande migratie van de beveiligingsraad uit. Deze actie werd ondernomen vanwege een verandering van Raadslid. Drie dagen later, op 30 maart, werd een nieuwe duurzame nonce account aangemaakt voor een lid van de bijgewerkte multisig.

Deze opzet gaf de aanvaller effectief voldoende multisig goedkeuringen (2/5) om een vertraagde, nieuwe aanvalsvector uit te voeren. Op 1 april haalde de aanvaller de trekker over door een testopname uit het verzekeringsfonds te initiëren voordat hij twee vooraf ondertekende duurzame nonce transacties uitvoerde om de administratieve autoriteit over te dragen aan een kwaadwillende actor.

Nadat hij de volledige administratieve controle had overgenomen, initialiseerde de aanvaller een nieuwe spotmarkt voor een nepactief, genaamd $CVT. Na het verwijderen van opnamelimieten en het kunstmatig opblazen van de waarde van $CVT via manipulatie door het orakel, leende de aanvaller geld tegen het valse onderpand, waardoor meer dan $285M werd onttrokken aan de borrow/lend pools, kluisdeposito's en handelssaldi.

In de uren die volgden, overbrugde de aanvaller het grootste deel van de gestolen fondsen van Solana naar Ethereum via Circle's CCTP. Volgens Arkham Intel heeft de portemonnee de overgrote meerderheid van de fondsen omgewisseld in $ETH, waarin het niet kan worden bevroren of in beslag genomen door een gecentraliseerde entiteit.

Drift heeft alle protocolfuncties bevroren en de gecompromitteerde multisig portemonnee is verwijderd. $dSOL die niet in Drift is gestort en activa van het Verzekeringsfonds zijn verplaatst voor bescherming en het Drift-team coördineert actief beveiligingsteams en wetshandhaving in een poging om fondsen terug te krijgen.

Wat is een Duurzame Nonce?

Voor de hack van gisteren had een groot deel van Solana DeFi geen idee wat een Durable Nonce was. Vandaag hebben experts van Solana een litanie van kritiek losgelaten op het mechanisme, dat volgens Drift een belangrijke rol speelde bij de exploit.

Elke Solana transactie bevat een recente blockhash die in ongeveer 60-90 seconden verloopt als de transactie niet wordt bevestigd. Een Durable Nonce vervangt die verlopen blockhash met een waarde die is opgeslagen in een speciale onchain account, zodat de transactie voor onbepaalde tijd geldig blijft.

Zodra de transactie uiteindelijk is ingediend en bevestigd, verandert de nonce automatisch zodat dezelfde transactie nooit opnieuw kan worden gebruikt. Het is de tool die ontwikkelaars gebruiken als een transactie meerdere ondertekenaars nodig heeft, offline goedkeuring of een andere workflow die meestal niet in een kort tijdsbestek plaatsvindt.

Anza-vertegenwoordiger trentdotsol stelt echter dat, ondanks zijn typische afkeer van het mechanisme, duurzame nonces niet de schuld moeten krijgen van de aanval.

Welke Solana DeFi Apps zijn blootgesteld?

Al vele jaren is Drift Protocol een hoeksteen van Solana DeFi. Voordat de exploit plaatsvond, beschikte Drift Protocol over meer dan 550 miljoen dollar aan TVL en tientallen toepassingen van derden vertrouwden op de kluizen en pools om opbrengsten te genereren voor hun gebruikers.

Hoewel de omvang van de schade bij Solana DeFi applicaties nog steeds niet duidelijk is, hebben 19 applicaties officieel bevestigd dat ze getroffen zijn door de aanval.

Dit is een lijst van protocollen in ontwikkeling. Raadpleeg het SolanaFloor 𝕏-account voor de meest actuele informatie.

Ondanks dat de aanvaller 41,7M $JLP liquideerde, gewaardeerd op $155M, heeft Jupiter bevestigd dat het liquiditeitstoken volledig wordt ondersteund door onderliggende activa en volledig veilig blijft om mee te interageren.

Drift Validator, $dSOL onaangetast

Drift Protocol heeft bevestigd dat de ~2,9M $SOL, gewaardeerd op ongeveer $230M, die in de Drift-validator is gestoken, veilig blijft. $dSOL, het door Sanctum uitgegeven LST (Liquid Staking Token), is ook niet getroffen door de aanval.

Cryptogemeenschap teleurgesteld door de apathie van Circle

In het midden van de grootste Solana-DeFi-aanval sinds 2022 hebben netwerkdeelnemers hun frustratie geuit over de passiviteit van een van de grootste gecentraliseerde operators van de keten.

Ondanks het feit dat Circle, de uitgever van de stablecoin achter $USDC, de macht heeft om gestolen fondsen te onderscheppen, bleef Circle volledig inactief tijdens de duur van de exploit.

Critici beweren dat de nalatigheid van Circle de aanvaller in staat stelde om ongecontroleerd de DeFi-gemeenschap te plunderen, wat een flagrant gebrek aan ondersteuning voor het ecosysteem tijdens een crisis liet zien.

Circle heeft nog geen officiële verklaring vrijgegeven, maar onchain records geven aan dat het bedrijf 500M $USDC geslagen heeft om 18:05 UTC, wat suggereert dat de uitgever inderdaad actief was tijdens de exploit.

Menselijke fouten nog steeds het grootste risico voor de veiligheid van Blockchain

De Drift Protocol exploit versterkt een terugkerend thema in veel grootschalige beveiligingsincidenten in de geschiedenis. Hoewel de onderliggende technologie van een protocol, slimme contracten en programma's rigoureus kunnen worden getest, gecontroleerd en beveiligd, zijn menselijke fouten vaak de zwakste schakel in de keten.

Volgens gegevens van DefiLlama komt de overgrote meerderheid van de recente beveiligingsproblemen van Solana voort uit gecompromitteerde privésleutels, vaak als gevolg van social engineering of andere inbreuken op de operationele beveiliging.

In de nasleep van de Drift Protocol-exploit hebben deelnemers aan het ecosysteem van Solana de DeFi-teams aangespoord om hun eigen systemen opnieuw te evalueren om ervoor te zorgen dat het netwerk nooit een soortgelijke gebeurtenis zal meemaken.

Dit is een verhaal in ontwikkeling, kijk voor live updates op het SolanaFloor 𝕏-account.

Lees meer op SolanaFloor

Institutionele marktmaker kiest voor Solana

B2C2 van SBI Holdings kiest Solana als primaire vereffeningslaag voor Stablecoin

Drift Protocol Exploit: Wat is er gebeurd?