Drift Protokola Izsistē: $270 Miljoni Izzūd, kamēr Solanas Drošības Modelis Saskaras ar Jauniem Draudiem

Solanas ‘Noturīgie Nonces’ zem mikroskopa. Nesenais uzbrukums Drift Protokolam atklāja kritisku ievainojamību $SOL  transakciju modelī, izmantojot funkciju, kas pazīstama kā “noturīgie nonces.”
Solanas ‘Noturīgie Nonces’ zem mikroskopaNesenais uzbrukums #DRIFT Protokolam atklāja kritisku ievainojamību #solana  transakciju modelī, izmantojot funkciju, kas pazīstama kā “noturīgie nonces.”
23. martā tika izveidoti četri noturīgi nonce konti: divi saistīti ar leģitīmiem Drift Drošības Padomes locekļiem un divi zem uzbrucēja kontroles. Šis iestatījums ļāva uzbrucējam sagatavot krāpnieciskas transakcijas, kuras vēlāk apstiprinās protokola multisig pārvaldība.
Drošības padomes apstiprināšanas triks atklātsDrift protokola pārvaldība balstījās uz piecu locekļu Drošības padomes multisig, kur nepieciešamas vismaz divas parakstu piekrišanas kritiskām darbībām. Uzbrucējs izmantoja šo procesu, maldinot padomes locekļus, lai iepriekš apstiprinātu ļaunprātīgas transakcijas, izmantojot izturīgus nonces. Šīs iepriekš parakstītās darbības ietvēra izņemšanas ierobežojumu noņemšanu un administratīvo privilēģiju piešķiršanu sev. Kad tās tika parakstītas, šīs transakcijas varēja izpildīt jebkurā laikā, dodot uzbrucējam atvērtu logu iznīcināšanai.
Tas ir skaidrs atgādinājums, ka administratora taustiņu pārvaldība var būt tikpat riskanta kā viedo līgumu kļūdas.
$270 Miljoni pazuduši mazāk nekā minūtēKad uzbrukums beidzot tika īstenots, no Drift protokola tika izsūkts vairāk nekā 270 miljoni dolāru mazāk nekā sešdesmit sekunžu laikā. Iestatīšanas posms ilga vairāk nekā nedēļu, bet faktiskais zādzības process bija gandrīz uzreizējs. Uzbrucējs izveidoja viltotu tirgu bezvērtīgam tokenam, ko sauc par CVT, un manipulēja ar tā cenu orakulu — ārēju datu plūsmu, kas nodrošina tokenu cenas — lai mākslīgi palielinātu tā vērtību. Pārņemot izņemšanas kontroli un nosakot CVT cenu pēc sava orakula, uzbrucējs izsūknēja galvenos aktīvus, tostarp $USDC un eETH no Drift kopējā likviditātes baseina.
Onchain dati rāda, ka pēc lietotāju līdzekļu izsūkšanas, iznīcinātājs samainīja lielāko daļu aktīvu uz USDC un pēc tam pārvietoja tos uz #Ethereum . Saskaņā ar cointelegraph.com kritiķi ir apšaubījuši, kāpēc Circle neapturēja nozagto USDC vismaz sešu stundu laikā šajā periodā, it īpaši, ņemot vērā, ka Circle ir veicis šādas darbības iepriekšējās lietās.
Skatīt arī
Ethereum fonds pārdod 5,000 ETH BitMine par 10 miljoniem dolāru OTC darījumā
ASV Valsts kase mīkstina nostāju attiecībā uz kriptomiksētājiem, atzīstot likumīgas privātuma vajadzības
Ziemeļkorejas hakeru aizdomas par iebrukumuBlokķēdes analītikas firma Elliptic ir identificējusi "vairākus rādītājus", kas saista 285 miljonu dolāru Drift iznīcināšanu ar Ziemeļkorejas valsts sponsorēto DPRK hakeru grupu. Šie rādītāji ietver pazīstamas naudas atmazgāšanas tehnikas un tīkla uzvedību, kas novērota iepriekšējos uzbrukumos, kas attiecināti uz DPRK dalībniekiem. Ja tas tiks apstiprināts, tas būs Elliptic astotais izsekotais Ziemeļkorejas kriptovalūtas zādzības gadījums šogad, ar kopējiem zaudējumiem, kas līdz šim pārsniedz 300 miljonus dolāru 2025. gadā.
Šī incidenta mērogs ir ievērojams pat salīdzinājumā ar iepriekšējiem rekordu pārkāpumiem. Pagājušā gada decembrī Chainalysis ziņoja, ka Ziemeļkorejas hakeri nozaga 2 miljardus dolāru vērtu kriptovalūtu 2025. gadā, tostarp 1.4 miljardus dolāru no Bybit, kas ir 51% pieaugums salīdzinājumā ar iepriekšējo gadu. ASV Valsts kases amatpersonas ir atkārtoti brīdinājušas, ka šādi nozagti aktīvi tiek novirzīti uz Ziemeļkorejas ieroču programmām.
Uz papīra decentralizētai pārvaldībai un multisig drošībai vajadzētu novērst vienas kļūmes punktus, taču sarežģīta sociālā inženierija un administratora taustiņu pārvaldības kļūdas turpina graut šos drošības pasākumus.
Kāpēc tas ir svarīgi: Praktiskā ietekme visā Solana ekosistēmāDrift iznīcināšanas sekas izplatījās pa Solana tirgiem stundas laikā. SOL kritās gandrīz par 3% līdz 78,30 dolāriem — zemākā cena kopš februāra beigām — kamēr DRIFT žetoni nokrita vairāk nekā par 40% līdz aptuveni 0,06 dolāriem pēc iebrukuma ziņām. Drift protokola lietotājiem — lielākajai decentralizētajai mūžīgajai nākotnes biržai uz Solana — noguldījumi un izņemšanas tika iesaldēti uzbrukuma laikā, kamēr komandas steidzās koordinēties ar drošības firmām un biržām.
Šis incidents arī atjaunojusi diskusijas par administratora taustiņu revīzijām pret koda revīzijām: tikai desmit dienas iepriekš cits Solana protokols, ko sauc par Resolv, zaudēja 25 miljonus dolāru pēc tam, kad uzbrucēji apdraudēja privilēģēto pakalpojuma taustiņu, nevis tieši izmantoja viedo līguma kodu.
Vēl joprojām nav skaidrs, vai visi nozagtie līdzekļi tiks atgūti vai vai turpmākas protokola izmaiņas var novērst līdzīgus uzbrukumus, izmantojot izturīgus nonces vai sociālās inženierijas taktikas, kas mērķē uz multisig padomēm.
Galvenie riski, ko uzraudzītJa Circle nolemj iesaldēt nozagto USDC — kas tiek lēsts virs 270 miljoniem dolāru un tika pārvietots uz Ethereum pēc 27. marta iznīcināšanas — tūlītēja aktīvu atgūšana varētu notikt; tomēr, vairākas stundas pēc uzbrukuma, ne tāda iesaldēšana nebija apstiprināta, radot nenoteiktību par līdzekļu statusu.