Эксплойт Drift Protocol стоимостью $285 млн: Все, что нужно знать

Drift Protocol, популярная вечная биржа на базе Solana, стала жертвой разрушительного эксплойта, в результате которого было потеряно более $285 млн средств, включая депозиты пользователей.

Эксплойт Drift Protocol, являющийся центральным элементом DeFi экономики Solana, повлиял на приложения и сервисы во всей экосистеме. Поскольку десятки сторонних приложений генерируют доход через хранилища Drift, пострадать могли даже те участники экосистемы, которые никогда не касались протокола напрямую.

На фоне бурной поддержки Drift Protocol криптосообщество выразило недоумение и разочарование в Circle. Критики утверждают, что централизованный эмитент стейблкоинов мог перехватить средства, чтобы смягчить ущерб, но предпочел этого не делать.

Что произошло?

Как злоумышленники получили доступ?

1 апреля высококоординированный злоумышленник получил контроль над администратором Совета безопасности Drift Protocol, используя предварительно подписанные транзакции через счета durable nonce. По данным Drift Protocol, первоначальная настройка Nonce была создана 23 марта, что говорит об очень сложной операции, которая проводилась в течение нескольких недель.

Подтвержденные данными onchain, Drift утверждает, что было создано четыре учетных записи durable nonce. Две из них были связаны с членами Совета безопасности Drift, а еще две - с аккаунтами, контролируемыми злоумышленниками. Во время этого окна не менее 2/5 мультисиг подписывали транзакции, связанные с учетными записями durable nonce.

27 марта Drift выполнила запланированную миграцию Совета безопасности. Это действие было предпринято в связи со сменой члена Совета. Три дня спустя, 30 марта, для одного из членов обновленной мультисигмы была создана новая учетная запись durable nonce.

Такая установка фактически дала злоумышленнику достаточное количество одобрений мультисиг (2/5) для выполнения отложенного, нового вектора атаки. 1 апреля злоумышленник спустил курок, инициировав тестовое снятие средств из страхового фонда, а затем выполнил две предварительно подписанные транзакции durable nonce, чтобы передать полномочия администратора злоумышленнику.

Получив полный административный контроль, злоумышленник инициализировал новый спот-рынок для фальшивого актива под названием $CVT. Сняв лимиты на вывод средств и искусственно завысив стоимость $CVT с помощью манипуляций с оракулом, злоумышленник занял средства под фальшивый залог, израсходовав более $285 млн из пулов займов/кредитов, депозитов в хранилищах и торговых балансов.

В последующие часы злоумышленник перевел основную часть украденных средств из Solana в Ethereum через CCTP компании Circle. По данным Arkham Intel, кошелек перевел подавляющее большинство средств в $ETH, в котором они не могут быть заморожены или изъяты централизованной структурой.

Drift заморозил все функции протокола, а взломанный кошелек multisig был удален. $dSOL, не внесенные в Drift, и активы страхового фонда были перемещены для обеспечения безопасности, а команда Drift активно координирует работу групп безопасности и правоохранительных органов в попытке вернуть средства.

Что такое Durable Nonce?

До вчерашнего взлома большая часть Solana DeFi понятия не имела, что такое Durable Nonce. Сегодня эксперты по всей Солане обрушились с критикой на этот механизм, который Drift выделил как играющий важную роль в эксплойте.

Каждая транзакция Solana включает в себя свежий блокчейн, срок действия которого истекает примерно через 60-90 секунд, если транзакция не подтверждена. Durable Nonce заменяет этот истекающий блокчейн значением, хранящимся в специальном аккаунте на цепочке, поэтому транзакция остается действительной неограниченное время.

Когда транзакция наконец отправлена и подтверждена, nonce автоматически меняется, поэтому повторное использование одной и той же транзакции невозможно. Разработчики обращаются к этому инструменту, когда транзакция нуждается в нескольких подписях, одобрении в автономном режиме или в любом другом рабочем процессе, который обычно не происходит в короткие сроки.

Однако представитель Anza trentdotsol утверждает, что, несмотря на его типичную неприязнь к этой механике, долговечные несы не следует винить в атаке.

Какие приложения Solana DeFi подвержены атаке?

На протяжении многих лет Drift Protocol был краеугольным камнем Solana DeFi. До появления эксплойта Drift Protocol мог похвастаться более чем $550M в TVL, а десятки сторонних приложений полагались на его хранилища и пулы, чтобы генерировать доход для своих пользователей.

Хотя масштабы ущерба, нанесенного приложениям Solana DeFi, еще не установлены, 19 приложений официально подтвердили, что пострадали от атаки.

Список протоколов пополняется. Пожалуйста, обратитесь к аккаунту SolanaFloor 𝕏 для получения самой свежей информации.

Несмотря на то, что злоумышленник ликвидировал 41,7 млн $JLP, оцениваемых в $155 млн, Jupiter подтвердил, что токен ликвидности полностью обеспечен базовыми активами и остается полностью безопасным для взаимодействия.

Drift Validator, $dSOL не пострадали

Протокол Drift подтвердил, что ~2,9 млн $SOL, оцененных примерно в $230 млн, размещенных в валидаторе Drift, остаются в безопасности. $dSOL, выпущенный протоколом Sanctum токен LST (Liquid Staking Token), также не пострадал от атаки.

Криптосообщество разочаровано безразличием Circle

В разгар крупнейшей с 2022 года атаки Solana-DeFi участники сети выразили разочарование бездействием одного из крупнейших централизованных операторов сети.

Несмотря на возможность перехвата украденных средств, Circle, эмитент стейблкоина $USDC, оставался полностью бездействующим на протяжении всего периода атаки.

Критики утверждают, что халатность Circle позволила злоумышленнику бесконтрольно грабить сообщество DeFi, демонстрируя вопиющее отсутствие поддержки экосистемы во время кризиса.

Circle пока не сделала официального заявления, однако записи на цепочке указывают на то, что в 18:05 по Гринвичу компания отчеканила 500 млн $USDC, что говорит о том, что эмитент действительно был активен в разгар эксплойта.

Человеческая ошибка остается самым большим риском для безопасности блокчейна

Эксплойт Drift Protocol подтверждает тему, повторяющуюся во многих масштабных инцидентах безопасности на протяжении всей истории. В то время как базовая технология протокола, смарт-контракты и программы могут быть тщательно протестированы, проверены и защищены, человеческий фактор часто является самым слабым звеном в цепи.

Согласно данным DefiLlama, подавляющее большинство последних эксплойтов безопасности Solana связано с компрометацией приватных ключей, часто из-за социальной инженерии или других нарушений операционной безопасности.

После эксплойта Drift Protocol участники экосистемы Solana призвали команды DeFi провести переоценку собственных систем, чтобы гарантировать, что сеть никогда не столкнется с подобным.

Это развивающаяся история, для получения оперативных обновлений, пожалуйста, обратитесь к аккаунту SolanaFloor 𝕏.

Подробнее о SolanaFloor

Маркет-мейкер институционального масштаба выбирает Solana

SBI Holdings' B2C2 выбирает Solana в качестве основного уровня расчетов в стейблкоинах

Эксплойт протокола Drift: Что произошло?