基于索拉纳(Solana)的流行永久货币交易所 Drift Protocol 遭到毁灭性漏洞攻击,导致超过 2.85 亿美元的资金损失,其中包括用户存款。
作为 Solana DeFi 经济的核心支柱,Drift 协议漏洞影响了整个生态系统的应用程序和服务。由于数十个第三方应用程序通过 Drift 金库产生收益,即使是从未直接接触过该协议的生态系统参与者也可能受到影响。
在一片支持 Drift 协议的声浪中,加密社区对 Circle 表示困惑和失望。批评者认为,中心化的稳定币发行商本可以拦截资金以减轻损失,但却选择了放弃。
到底发生了什么?
攻击者是如何进入的?
4月1日,一个高度协调的攻击者通过持久nonce账户使用预签名交易,获得了漂流协议安全委员会管理员的控制权。根据 Drift Protocol 的说法,最初的 Nonce 设置是在 3 月 23 日创建的,这表明这是一个经过数周精心策划的高度复杂的操作。
在链上数据的支持下,Drift 声称创建了四个耐久nonce账户。其中两个与 Drift 安全委员会成员有关,另外两个与攻击者控制的账户有关。在这一窗口期,至少有 2/5 个多重签名者签署了与永久 nonce 账户相关的交易。
3 月 27 日,Drift 执行了安全委员会迁移计划。采取这一行动的原因是理事会成员变更。三天后,也就是 3 月 30 日,为更新后的多重身份成员创建了一个新的持久 nonce 帐户。
这样的设置有效地为攻击者提供了足够的多 ID 批准(2/5)来执行延迟的新型攻击向量。4 月 1 日,攻击者扣动了扳机,从保险基金中进行了一次测试提款,然后执行了两个预签署的持久非密钥交易,将管理权限转移给了恶意行为者。
在获得完全的管理控制权后,攻击者又为一种名为 $CVT 的虚假资产初始化了一个新的现货市场。在取消提款限制并通过 Oracle 操纵人为抬高 $CVT 的价值后,攻击者以虚假抵押品为抵押借入资金,从借/贷池、保险库存款和交易余额中抽走了超过 2.85 亿美元。
在随后的几个小时里,攻击者通过 Circle 的 CCTP 将大部分被盗资金从 Solana 转移到了以太坊。根据Arkham Intel 的说法,该钱包已将绝大部分资金转换为以太坊美元,这样就不会被中心化实体冻结或扣押。
Drift 冻结了所有协议功能,被入侵的多位钱包已被移除。未存入 Drift 的 $dSOL 和保险基金资产已被转移保护,Drift 团队正积极协调安全团队和执法部门,试图追回资金。
什么是持久的 Nonce?
在昨天的黑客事件发生之前,Solana DeFi 的很多人都不知道什么是 Durable Nonce。今天,Solana 的专家们对这种机制提出了一连串的批评,Drift 强调这种机制在漏洞利用中发挥了重要作用。
每笔 Solana 交易都包含一个最近的 blockhash,如果交易未得到确认,该 blockhash 将在 60-90 秒后过期。持久的 Nonce 会用一个存储在链上特殊账户中的值取代即将过期的 blockhash,因此交易可以无限期地保持有效。
一旦交易最终提交并确认,nonce 就会自动更改,因此同一交易永远不会被重复使用。当交易需要多个签名者、离线审批或任何通常无法在短时间内完成的工作流程时,开发人员就会使用这种工具。
不过,Anza 的代表 trentdotsol 认为,尽管他对这种机制非常反感,但耐久性非ces 不应该被归咎于这次攻击。
哪些 Solana DeFi 应用程序被暴露?
多年来,漂移协议一直是 Solana DeFi 的基石。在此次攻击之前,Drift Protocol 拥有超过 5.5 亿美元的 TVL,数十个第三方应用程序依靠其保险库和池为用户产生收益。
尽管 Solana DeFi 应用程序的受损程度仍在不断扩大,但已有 19 个应用程序正式确认受到了此次攻击的影响。
这是一份不断发展的协议列表。最新信息请参阅 SolanaFloor 𝕏 账户。
尽管攻击者清算了价值 1.55 亿美元的 4170 万 JLP,但 Jupiter 已确认,该流动性代币完全由底层资产支持,可完全安全地进行交互。
漂流验证器、$dSOL 未受影响
难得的一线希望是,Drift 协议已确认,Drift 验证器中的约 290 万美元 SOL(价值约 2.3 亿美元)仍然安全。该协议的 Sanctum 发行的 LST(Liquid Staking Token)--$dSOL 也未受到此次攻击的影响。
加密社区对 Circle 的冷漠感到失望
在 2022 年以来最大规模的 Solana-DeFi 攻击中,网络参与者对链上最大的中心化运营商之一的不作为表示失望。
尽管拥有拦截被盗资金的能力,但作为 $USDC 背后的稳定币发行商,Circle 在整个攻击过程中始终无所作为。
批评者认为,Circle 的疏忽使得攻击者可以肆无忌惮地掠夺 DeFi 社区,在危机期间对生态系统的支持明显不足。
Circle尚未发布官方声明,不过链上记录显示,该公司在18:05 UTC时铸造了5亿美元的USDC,这表明该发行商在漏洞攻击期间确实处于活跃状态。
人为错误仍是区块链安全的最大风险
漂移协议漏洞加强了历史上许多大规模安全事件中反复出现的主题。虽然协议的底层技术、智能合约和程序都经过了严格的实战测试、审计和安全保障,但人为错误往往是链条中最薄弱的环节。
根据DefiLlama 的数据,Solana 最近的绝大多数安全漏洞都源于私钥泄露,通常是由于社交工程或其他操作安全漏洞造成的。
在漂移协议漏洞事件发生后,Solana 生态系统的所有参与者都恳求 DeFi 团队重新评估自己的系统,以确保网络不再发生类似事件。
这是一个正在发展中的故事,有关实时更新,请参阅 SolanaFloor 𝕏 账户。
在 SolanaFloor 上阅读更多内容
机构规模做市商选择 Solana
SBI控股公司的B2C2选择Solana作为其主要稳定币结算层
漂移协议漏洞:发生了什么?
