Ayer fue el Día de los Inocentes, el oficial de Drift publicó en X: "No es una broma del Día de los Inocentes."
Luego, 220 millones de dólares se fueron.
Estaba desayunando cuando vi esta noticia, dejé los palillos de inmediato. No porque no tuviera posición en Drift, sino porque la forma en que se llevó a cabo este ataque me puso la piel de gallina.
Su código está bien. La auditoría pasó. La lógica del contrato inteligente no tiene vulnerabilidades.
Los hackers utilizaron una clave multisig comprometida, disfrazándose de una operación de gobernanza legítima para sacar el dinero. En la cadena, todo parecía normal hasta que el dinero ya había desaparecido.
➢➢➢➢➢➢
Primero aclaremos qué ha sucedido.
Drift Protocol es una de las plataformas de contratos perpetuos descentralizadas más grandes en Solana, este ataque se ha analizado inicialmente como una infiltración de los permisos de administrador—el hacker obtuvo las claves multi-firma del Consejo de Riesgos, aprobó una propuesta a través de un proceso de gobernanza legítimo y luego obtuvo el control total sobre la cuenta de estado.
El atacante ya estaba probando una semana antes, el ritmo es estable y premeditado.
Después de que los activos fueron transferidos, rápidamente se realizaron swaps en la cadena, se puentearon a Ethereum para comprar ETH, y parte de SOL se transfirió a Hyperliquid o Binance. La operación fluyó sin problemas, sin ningún pánico, porque esas operaciones en la cadena se mostraron todas como "transacciones legítimas".
La pérdida de liquidez de Drift es cercana al 50%, el token DRIFT se desplomó más del 30%, el protocolo suspendió depósitos y retiros, el tiempo de recuperación es incierto.
En las redes sociales ya hay víctimas publicando para pedir ayuda.
➢➢➢➢➢➢
He estado pensando en esta noticia durante mucho tiempo.
En el círculo de criptomonedas ocurrió un gran hack, mi reacción habitual es: revisar el contrato de ataque, ver si es una reentrada o manipulación de precios, y luego hacer lo que sea necesario.
Pero esta vez es diferente, porque el problema esta vez no está en el nivel del contrato.
El problema es: nadie puede demostrar en el momento crucial que la "persona" que opera este multi-firm es realmente la que tiene derecho a operarlo.
La lógica de gobernanza multi-firma es: entre N claves, si M están de acuerdo, la operación pasa. Este mecanismo asume que "clave = voluntad propia".
Pero las claves pueden ser robadas, pueden ser phishing, pueden ser atacadas mediante ingeniería social. Una vez que la clave está en manos del hacker, todo el sistema de gobernanza se convierte en un cajero automático para el hacker—y cada paso de la retirada se muestra en la cadena como "operaciones legítimas".
Estoy pensando en una pregunta: si cada operación de gobernanza de Drift, antes de ejecutarse, necesita presentar una attestation en la cadena—que demuestre la identidad del firmante, la intención de la operación, y la consistencia entre esta operación y el patrón de comportamiento histórico—¿podría este ataque ser tan fluido?
No necesariamente puede prevenir todo, pero el costo del ataque será mucho mayor. Un patrón de attestation anómalo saldrá a la luz, y la ventana de tiempo se comprimirá.
Así que después de leer esta noticia, lo primero que pensé fue $SIGN .
➢➢➢➢➢➢
El problema de la seguridad en DeFi nunca ha sido solo el código.
Hablé con algunos amigos del grupo que trabajan en seguridad, y dijeron una frase que me impresionó:
"Ahora los límites de seguridad en DeFi ya no son solo el código del contrato. Es la gestión de claves, son los permisos de operación, son los procesos de gobernanza—esos pasos 'fuera de la cadena' o 'semi-fuera de la cadena', son el verdadero talón de Aquiles."
Bybit, Drift, y un montón de casos menos conocidos, básicamente siguen este modelo: el código está bien, el "humano" tiene problemas.
El problema es que actualmente no hay un mecanismo universal que pueda demostrar en la cadena que "esta operación fue hecha por una persona autorizada dentro del alcance autorizado, con la verdadera intención".
El informe de auditoría revisa el código, no a las personas. La multi-firma revisa la cantidad de claves, no verifica si la persona detrás de la clave sigue siendo la misma.
Este vacío es precisamente el significado de la existencia de la attestation.
@SignOfficial El marco permite: una entidad hace una declaración sobre un asunto, esta declaración se registra en la cadena, incluyendo origen, tiempo, contenido, y cualquier persona puede verificarlo de forma independiente. Utilizado en escenarios de gobernanza: el iniciador de cada operación significativa puede ser requerido para presentar primero una prueba de identidad verificable y un comprobante de alcance de autorización, esta prueba no depende de ningún sistema centralizado, y cualquier persona en la cadena puede consultarla.
No es una panacea, los problemas de robo de claves no pueden ser completamente resueltos por la attestation. Pero lo que puede hacer es: hacer que entre "operaciones legítimas" y "intenciones autorizadas" no haya más una caja negra.
➢➢➢➢➢➢
Después de que salió la noticia de Drift, no fui inmediatamente a mover posiciones.
Primero fui a ver los datos recientes en la cadena de $SIGN , quería confirmar una cosa: en esta dirección narrativa, si hay algún protocolo real comenzando a usar attestation para gestión de permisos o verificación de gobernanza.
Actualmente hay pocos casos directos, la mayoría aún está en escenarios de verificación de identidad, KYC, y prueba de activos. La seguridad en la gobernanza desde esta perspectiva es un punto de entrada que he observado que no ha sido discutido adecuadamente.
No he aumentado mi posición—ya estoy en mi límite personal del 10%, no me muevo.
Pero hice una cosa: añadí la palabra clave "seguridad en la gobernanza DeFi" a mi lista de seguimiento. Porque siento que esta dirección será discutida por más personas en uno o dos trimestres, y cada discusión es una validación de la narrativa de SIGN.
Las pérdidas aún están presentes, no pretendo que no existan. 😅
Pero ahora tengo razones más claras que cuando compré hace tres meses.
➢➢➢➢➢➢
La última cosa que quiero decir.
La declaración oficial de Drift dice: "Esto no es una broma del Día de los Inocentes."
Siento que detrás de esta frase hay un significado más profundo—en la cadena, nunca sabes si el "operación legítima" de enfrente es realmente una broma.
Hasta que se acabó el dinero.
El problema de confianza en la industria cripto nunca careció de soluciones técnicas, lo que falta es la motivación para aplicar realmente esas soluciones.
Cada gran hack es una motivación.
La dirección en la que está trabajando SIGN es correcta. El momento se discutirá cuando el mercado lo entienda.
Las posiciones continúan. 🙃
La attestation viene a llenar este vacío.
No es que SIGN vaya a subir mañana por esta noticia, la reacción del mercado no es tan rápida.
Se dice que cada vez que ocurre un evento así, valida mi lógica en la realidad.
Aún estoy en pérdidas, no he movido posiciones y sigo esperando. 🙃