Exploração de $285 milhões do protocolo Drift: Tudo o que precisa de saber

Drift Protocol, uma popular troca de perpétuos baseada em Solana, foi vítima de uma exploração devastadora, resultando na perda de mais de $ 285 milhões em fundos, incluindo depósitos de usuários.

Um pilar central da economia DeFi de Solana, a exploração do Drift Protocol impactou aplicativos e serviços em todo o ecossistema. Com dezenas de aplicativos de terceiros gerando rendimento por meio de cofres Drift, mesmo os participantes do ecossistema que nunca tocaram no protocolo diretamente podem ter sido afetados.

Em meio a uma onda de apoio ao Drift Protocol, a comunidade criptográfica expressou confusão e deceção com o Circle. Os críticos argumentam que o emissor centralizado de stablecoin poderia ter intercetado os fundos para mitigar os danos, mas optou por não o fazer.

O que aconteceu?

Como é que os atacantes obtiveram acesso?

Em 1º de abril, um invasor altamente coordenado ganhou o controle do administrador do Conselho de Segurança do Drift Protocol usando transações pré-assinadas por meio de contas nonce duráveis. De acordo com o Drift Protocol, a configuração inicial do Nonce foi criada em 23 de março, sugerindo uma operação altamente sofisticada que foi orquestrada ao longo de várias semanas.

Com base em dados onchain, a Drift afirma que foram criadas quatro contas nonce duradouras. Duas estavam associadas a membros do Conselho de Segurança da Drift, enquanto outras duas estavam associadas a contas controladas pelo atacante. Durante esta janela, pelo menos 2/5 signatários multisig assinaram transacções associadas a contas nonce duradouras.

Em 27 de março, a Drift executou uma migração planeada do Conselho de Segurança. Esta ação foi tomada devido a uma mudança de membro do Conselho. Três dias depois, a 30 de março, foi criada uma nova conta nonce duradoura para um membro do multisig atualizado.

Esta configuração deu efetivamente ao atacante aprovações multisig suficientes (2/5) para executar um vetor de ataque novo e atrasado. No dia 1 de abril, o atacante acionou o gatilho, iniciando um levantamento de teste do fundo de seguros antes de executar duas transacções de nonce duradouras pré-assinadas para transferir a autoridade administrativa para um agente malicioso.

Tendo assumido o controlo administrativo total, o atacante inicializou então um novo mercado à vista para um ativo falso, denominado $CVT. Depois de remover os limites de levantamento e inflacionar artificialmente o valor de $CVT através da manipulação de oráculos, o atacante pediu fundos emprestados contra a falsa garantia, drenando mais de $285M de pools de empréstimos, depósitos de cofre e saldos de negociação.

Nas horas que se seguiram, o atacante fez a ponte entre a maior parte dos fundos roubados de Solana e Ethereum através do CCTP do Circle. De acordo com a Arkham Intel, a carteira trocou a grande maioria dos fundos para $ETH, no qual não pode ser congelado ou apreendido por uma entidade centralizada.

A Drift congelou todas as funções do protocolo e a carteira multisig comprometida foi removida. o $dSOL não depositado na Drift e os activos do Fundo de Seguros foram transferidos para salvaguarda, e a equipa da Drift está a coordenar ativamente as equipas de segurança e a aplicação da lei numa tentativa de recuperar os fundos.

O que é um Durable Nonce?

Antes do hack de ontem, grande parte da Solana DeFi não fazia ideia do que era um Durable Nonce. Hoje, os especialistas de Solana lançaram uma série de críticas a este mecanismo, que a Drift destacou como tendo um papel fundamental na exploração.

Cada transação Solana inclui um blockhash recente que expira em cerca de 60-90 segundos se a transação não for confirmada. Um Durable Nonce substitui esse blockhash expirado por um valor armazenado em uma conta especial na cadeia, de modo que a transação permanece válida indefinidamente.

Quando a transação é finalmente submetida e confirmada, o nonce muda automaticamente para que a mesma transação nunca possa ser reutilizada. É a ferramenta que os programadores procuram quando uma transação precisa de vários signatários, aprovação offline ou qualquer fluxo de trabalho que normalmente não acontece num curto espaço de tempo.

No entanto, o representante da Anza, trentdotsol, argumenta que, apesar de sua aversão típica ao mecânico, os nonces duráveis não devem ser responsabilizados pelo ataque.

Que aplicações Solana DeFi estão expostas?

Por muitos anos, o Drift Protocol tem sido a pedra angular do Solana DeFi. Antes do exploit, o Drift Protocol ostentava mais de $550M em TVL, com dezenas de aplicações de terceiros a dependerem dos seus cofres e pools para gerar rendimento para os seus utilizadores.

Embora a extensão dos danos nas aplicações Solana DeFi ainda esteja a ser revelada, 19 aplicações confirmaram oficialmente que foram afectadas pelo ataque.

Esta é uma lista de protocolos em desenvolvimento. Por favor, consulte a conta SolanaFloor 𝕏 para obter as informações mais atualizadas.

Apesar de o atacante ter liquidado 41.7 milhões de $ JLP, avaliados em $ 155 milhões, Júpiter confirmou que o token de liquidez é totalmente apoiado por ativos subjacentes e permanece completamente seguro para interagir.

Validador de deriva, $ dSOL não afetado

Em uma rara linha de prata, o Drift Protocol confirmou que os ~ 2,9 milhões de $ SOL, avaliados em aproximadamente $ 230 milhões, apostados no validador Drift permanecem seguros. $ dSOL, o LST (Liquid Staking Token) emitido pelo Sanctum do protocolo, também não foi afetado pelo ataque.

Comunidade de criptografia desapontada com a apatia do círculo

Em meio ao maior ataque Solana-DeFi desde 2022, os participantes da rede expressaram frustração com a inação de um dos maiores operadores centralizados da rede.

Apesar de ter o poder de intercetar fundos roubados, Circle, o emissor de stablecoin por trás de $ USDC, permaneceu completamente inativo durante toda a duração da exploração.

Os críticos argumentam que a negligência da Circle permitiu que o atacante saqueasse a comunidade DeFi sem controle, mostrando uma flagrante falta de apoio ao ecossistema durante uma crise.

A Circle ainda não divulgou uma declaração oficial, embora os registros onchain indiquem que a empresa cunhou 500 milhões de $ USDC às 18:05 UTC, sugerindo que o emissor estava de fato ativo no meio da exploração.

Erro humano ainda é o maior risco para a segurança do blockchain

A exploração do Drift Protocol reforça um tema recorrente em muitos incidentes de segurança em grande escala ao longo da história. Embora a tecnologia subjacente, os contratos inteligentes e os programas de um protocolo possam ser rigorosamente testados, auditados e seguros, o erro humano é frequentemente o elo mais fraco da cadeia.

De acordo com os dados do DefiLlama, a grande maioria das recentes explorações de segurança de Solana decorre de chaves privadas comprometidas, muitas vezes devido à engenharia social ou outras violações da segurança operacional.

Na sequência da exploração do Drift Protocol, os participantes do ecossistema em Solana imploraram às equipas DeFi que reavaliassem os seus próprios sistemas para garantir que a rede nunca sofra um evento semelhante.

Esta é uma história em desenvolvimento, para atualizações ao vivo, consulte a conta SolanaFloor 𝕏.

Leia mais sobre SolanaFloor

Formador de mercado em escala institucional escolhe Solana

O B2C2 da SBI Holdings usa Solana como sua camada primária de liquidação de Stablecoin

Exploração do protocolo de deriva: O que aconteceu?