Join the chat room#drift协议遭黑客攻击 Oggi non parliamo del mercato, ma di ciò che è successo di più esplosivo in questi giorni: $SOL Il principale derivato dell'ecosistema Solana, Drift Protocol, è stato hackerato, con 280 milioni di dollari evaporati. Questo potrebbe essere il singolo evento di sicurezza più grave nel campo DeFi di quest'anno. Dall'inizio di quest'anno, i 15 protocolli DeFi hanno subito perdite cumulative di soli 137 milioni di dollari, mentre la perdita del Drift in un'unica occasione è circa il doppio di questo numero, amplificando di circa dieci volte il precedente record di perdita massima di 27,3 milioni di dollari.
Oggi faremo una revisione approfondita di questo attacco 'da manuale' e delle profonde vulnerabilità che ha esposto nel settore DeFi.
Uno, non è uno scherzo del pesce d'aprile, è un attacco 'epico' pianificato con cura.
Intorno all'1 di mattina del 1 aprile, il protocollo Drift ha visto più di 220 milioni di dollari di beni degli utenti estratti in soli dieci secondi, le statistiche successive mostrano una perdita totale di circa 280 milioni di dollari, colpendo oltre 20 criptovalute.
Il processo di attacco è un'operazione a catena che può essere definita 'di livello da manuale':
Primo livello: la struttura multi-firma è stata compromessa. L'attacco non è stato impulsivo, ma è stato preparato con cura per settimane.
Secondo livello: falsificazione del mercato. L'attaccante ha utilizzato i permessi per creare un falso mercato spot per CVT all'interno del protocollo Drift.
Terzo livello: manipolazione degli oracoli. L'attaccante ha utilizzato l'oracolo SwitchboardOnDemand sotto il suo controllo e ha artificiosamente aumentato il prezzo del token CVT attraverso 20 transazioni.
Quarto livello: svuotamento del tesoro. L'attaccante ha utilizzato un CVT di valore gonfiato come garanzia, prendendo in prestito in un'unica volta beni reali per un valore compreso tra 220 milioni e 280 milioni di dollari, inclusi 41,72 milioni di token JLP, 51,61 milioni di USDC, ecc.
Quinto livello: lavaggio cross-chain. I beni rubati sono stati rapidamente scambiati in USDC tramite DEX come Jupiter e sono stati bridgeati su Ethereum per acquistare ETH, l'intero processo è durato meno di un'ora.
Due, la questione centrale: la radice sta 'nelle persone', non 'nel codice'.
Ho studiato attentamente le analisi delle varie agenzie di sicurezza e ho scoperto un punto chiave: la causa principale di questo attacco non è stata una vulnerabilità del contratto intelligente, ma un errore umano + un difetto nella progettazione dei permessi.
Chaos Labs e Slow Mist hanno indicato che la miccia dell'incidente è stata accesa una settimana fa: il team di Drift ha trasferito i permessi di gestione del protocollo da un vecchio wallet multi-firma a un nuovo wallet multi-firma, la nuova architettura è composta da 5 firmatari, con una soglia impostata a 2/5, ma il periodo di attesa è di zero secondi, il che significa che basta che due persone firmino affinché la transazione venga eseguita immediatamente, senza alcun periodo di attesa. Più allarmante è che nella nuova multi-firma solo 1 firmatario proviene dal vecchio team, mentre gli altri 4 sono volti nuovi.
L'attaccante ha sfruttato questa vulnerabilità, avviando una proposta nella vecchia multi-firma per trasferire i permessi di amministrazione al nuovo wallet sotto il suo controllo, dopo di che i firmatari nella nuova multi-firma hanno rapidamente firmato. Poiché non c'era alcun periodo di attesa, la proposta è stata eseguita immediatamente e l'attaccante ha ottenuto pieni permessi di amministrazione.
Il fondatore di Slow Mist, Yuxian, ha sottolineato che tutti i progetti DeFi dovrebbero rivedere regolarmente 'quali potrebbero essere le situazioni estreme se la propria chiave privata di owner/admin fosse compromessa, se possono ricevere avvisi tempestivi e se possono rispondere rapidamente'. Questa frase merita di essere impressa nel cuore di ogni team di progetto.
La dichiarazione di Hayden Adams, fondatore di Uniswap, ha colpito direttamente il nocciolo della questione. Ha affermato che se una chiave di amministratore di un progetto può estrarre tutti i fondi, allora essenzialmente non dovrebbe chiamarsi DeFi; è in sostanza CeFi travestito da decentralizzato.
Tre, effetto farfalla: la reazione a catena è già iniziata.
Questo attacco ha avuto un impatto sul ecosistema Solana che va ben oltre Drift. Poiché i beni rubati includevano token JLP per un valore di circa 155 milioni di dollari, Jupiter è diventato uno dei principali vittime. La liquidità del mercato dei contratti perpetui di Jupiter diminuirà drasticamente e potrebbe anche innescare il ritiro di fondi e il calo del token JUP come reazione a catena. Attualmente, oltre 15 progetti sono stati colpiti in varia misura, PiggyBank ha subito un furto di 106.000 dollari, i protocolli Carrot Finance, Lulo e altri hanno già sospeso alcune funzioni e congelato i fondi.
Per quanto riguarda la reazione del mercato, il TVL di Drift è crollato da circa 550 milioni di dollari a 255 milioni di dollari, con una perdita di oltre il 53% in un solo giorno. Il token DRIFT è sceso di oltre il 35% in 24 ore, con un prezzo di scambio vicino a 0,044 dollari.
Quattro, il 'silenzio colpevole' di Circle ha suscitato controversie nel settore.
In questo incidente, le critiche di ZachXBT, un detective on-chain, a Circle hanno suscitato ampie discussioni. Fondi illeciti di nove cifre sono stati trasferiti attraverso il protocollo di trasferimento cross-chain di Circle da Solana a Ethereum durante l'orario lavorativo negli Stati Uniti, il trasferimento è durato diverse ore senza alcun intervento.
Questo solleva una domanda importante: quale ruolo dovrebbero svolgere gli emittenti di stablecoin di fronte a flussi di fondi illeciti su larga scala? Tra l'ideale della 'decentralizzazione' e la realtà della 'compliance giuridica', dove si trova il consenso del settore?
Cinque, riflessione profonda: la tragedia della fiducia in DeFi.
Tornando alla questione iniziale: è 'calamità umana' o 'disastro naturale'?
Francamente, questa è una calamità puramente umana.
I contratti intelligenti stessi non hanno vulnerabilità, le vulnerabilità risiedono nelle azioni umane: non impostare un periodo di attesa per la migrazione multi-firma, aggiungere 4 firmatari di identità sconosciuta e concentrare eccessivamente i permessi. L'analisi di Slow Mist ha indicato che un periodo di attesa è una meccanismo necessario nella progettazione della sicurezza multi-firma, impostare un periodo di attesa forzato (di solito 24-48 ore o più a lungo) prima dell'esecuzione di modifiche ad alta rischiosità, avrebbe dovuto dare alla comunità e alle agenzie di sicurezza tempo sufficiente per individuare anomalie. Queste dovrebbero essere le basi della sicurezza per i progetti DeFi, ma sono state completamente trascurate nell'incidente di Drift.
Il settore DeFi ha sempre enfatizzato che 'il codice è legge', ma questo incidente ci dice che quando i permessi di gestione sono nelle mani di pochi, e quando le chiavi di firma possono decidere, la 'decentralizzazione' è solo uno slogan.
Alla fine
Per gli utenti normali, questo incidente ha nuovamente suonato il campanello d'allarme: nel mondo DeFi, non guardare solo al rendimento, ma anche all'esposizione al rischio. Il promemoria di Yuxian, fondatore di Slow Mist, vale la pena ripetere: quanto è l'esposizione alla perdita dei tuoi fondi se nel DeFi che stai giocando, in circostanze estreme, ci sono atti illeciti interni?
Per quanto riguarda se Drift possa riconquistare la fiducia degli utenti, se i 280 milioni di dollari possano essere recuperati (nel 2026, il tasso di recupero totale di DeFi è inferiore al 7%), e se l'ecosistema Solana ne uscirà gravemente colpito - tutto ciò deve ancora essere verificato dal tempo. Ma una cosa è certa: se non si riesce nemmeno a implementare misure di sicurezza fondamentali come la multi-firma, il prossimo Drift potrebbe essere proprio accanto a noi.
Ragazzi, il rischio prima, il rendimento dopo, sosteniamoci a vicenda.
