Эксплуатация протокола Drift: 270 миллионов долларов исчезают, поскольку модель безопасности Solana сталкивается с новой угрозой

‘Долговременные нонсы’ Solana под пристальным вниманием Недавняя атака на Drift Protocol выявила критическую уязвимость в модели транзакций $SOL , использующую функцию, известную как “долговременные нонсы.
‘Долговременные нонсы’ Solana под пристальным вниманиемНедавняя атака на #DRIFT Protocol выявила критическую уязвимость в модели транзакций #solana , использующую функцию, известную как “долговременные нонсы.
23 марта были созданы четыре долговременные нонсовые счета: два связаны с законными членами Совета безопасности Drift, а два находятся под контролем злоумышленника. Эта настройка позволила злоумышленнику подготовить мошеннические транзакции, которые будут авторизованы многоподписным управлением протокола несколько недель спустя.
Обнаружена уловка с одобрением Совета безопасностиУправление Drift Protocol полагалось на мультиподпись Совета безопасности из пяти членов, с как минимум двумя подписями, необходимыми для критических действий. Злоумышленник использовал этот процесс, обманув членов совета, чтобы они предварительно одобрили злонамеренные транзакции, используя долговременные нонсы. Эти предавторизованные действия включали снятие ограничений на вывод и предоставление себе административных полномочий. После подписания эти транзакции могли быть выполнены в любое время, предоставляя злоумышленнику открытое окно для эксплуатации.
Это яркое напоминание о том, что управление административными ключами может быть столь же рискованным, как ошибки в смарт-контрактах.
$270 миллионов исчезло менее чем за минутуКогда атака наконец была осуществлена, более 270 миллионов долларов было выведено из Drift Protocol менее чем за шестьдесят секунд. Подготовительная фаза заняла более недели, но фактическая кража произошла почти мгновенно. Злоумышленник создал фиктивный рынок для бесполезного токена под названием CVT и манипулировал его ценовым оракулом — внешним источником данных, предоставляющим цены токенов — чтобы искусственно завысить его стоимость. Удалив контроль над выводом средств и установив цену CVT с помощью своего оракула, злоумышленник siphoned major assets including $USDC and eETH из общего пула ликвидности Drift.
Данные на блокчейне показывают, что после вывода средств пользователей злоумышленник обменял большую часть активов на USDC, а затем переправил их в #Ethereum . Согласно cointelegraph.com, критики задали вопрос, почему Circle не заморозила украденный USDC хотя бы на шесть часов в этот период, особенно учитывая, что Circle принимала такие меры в предыдущих случаях.
Смотрите также
Фонд Ethereum продает 5000 ETH BitMine в сделке OTC на 10 миллионов долларов
Министерство финансов США смягчает позицию по крипто-микшерам, признавая законные потребности в конфиденциальности
Северокорейские хакеры подозреваются в нападенииАналитическая компания блокчейна Elliptic выявила «многочисленные индикаторы», связывающие эксплуатацию Drift на 285 миллионов долларов с северокорейской государственной хакерской группой КНДР. Эти индикаторы включают знакомые методы отмывания и сетевое поведение, наблюдаемое в предыдущих атаках, приписываемых актерам КНДР. Если подтвердится, это будет восемнадцатая отслеживаемая кража криптовалюты Северной Кореи только в этом году, с общими убытками, превышающими 300 миллионов долларов до сих пор в 2025 году.
Масштаб этого инцидента примечателен даже по сравнению с предыдущими рекордными нарушениями. В декабре прошлого года Chainalysis сообщила, что северокорейские хакеры украли криптовалюту на сумму 2 миллиарда долларов в 2025 году, включая 1,4 миллиарда долларов от Bybit, что на 51% больше по сравнению с предыдущим годом. Официальные лица Министерства финансов США многократно предупреждали, что такие украденные активы направляются в программы оружия Северной Кореи.
На бумаге децентрализованное управление и безопасность мультиподписей должны предотвращать единичные точки отказа, но сложная социальная инженерия и неправильное управление административными ключами продолжают подрывать эти меры безопасности.
Почему это важно: Практическое влияние на экосистему SolanaПоследствия эксплуатации Drift распространились по рынкам Solana в течение нескольких часов. SOL упал почти на 3% до 78,30 долларов — самой низкой цены с конца февраля — в то время как токены DRIFT упали более чем на 40% до примерно 0,06 долларов после новостей о нарушении. Для пользователей Drift Protocol — крупнейшей децентрализованной биржи бессрочных фьючерсов на Solana — депозиты и выводы были заморожены во время атаки, пока команды спешили координировать действия с охранными фирмами и биржами.
Инцидент также возобновил дебаты о проверках административных ключей против проверок кода: всего за десять дней до этого другой протокол Solana под названием Resolv потерял 25 миллионов долларов после того, как злоумышленники скомпрометировали привилегированный ключ сервиса, а не эксплуатировали код смарт-контракта напрямую.
Неясно, будут ли все украденные средства восстановлены или могут ли дальнейшие изменения протокола предотвратить подобные атаки с использованием долговременных нонсов или тактик социальной инженерии, нацеленных на советы мультиподписей.
Ключевые риски для мониторингаЕсли Circle решит заморозить украденный USDC — оцененный более чем в 270 миллионов долларов и переправленный на Ethereum после эксплуатации 27 марта — немедленное восстановление активов может произойти; однако, спустя несколько часов после атаки, такая заморозка не была подтверждена, что вызывает неопределенность относительно статуса средств.