Khai Thác Giao thức Drift: 270 triệu đô la Biến Mất Khi Mô Hình An Ninh của Solana Đối Mặt Với Mối Đe Dọa Mới

‘Nonce Bền Vững’ của Solana Đang Bị Kiểm Tra Cuộc tấn công gần đây vào Giao thức Drift đã phơi bày một lỗ hổng nghiêm trọng trong mô hình giao dịch của $SOL , tận dụng một tính năng được gọi là “nonce bền vững.
‘Nonce Bền Vững’ của Solana Đang Bị Kiểm TraCuộc tấn công gần đây vào #DRIFT Protocol đã phơi bày một lỗ hổng nghiêm trọng trong mô hình giao dịch của #solana , tận dụng một tính năng được gọi là “nonce bền vững.
Vào ngày 23 tháng 3, bốn tài khoản nonce bền vững đã được tạo ra: hai tài khoản liên kết với các thành viên hợp pháp của Hội đồng An ninh Drift và hai tài khoản dưới sự kiểm soát của kẻ tấn công. Cấu hình này cho phép kẻ tấn công chuẩn bị các giao dịch gian lận mà sẽ được xác thực bởi chính quyền multisig của giao thức vài tuần sau đó.
Phát Hiện Mánh Khóe Phê Duyệt Hội Đồng An NinhQuản trị của Drift Protocol dựa vào một hội đồng an ninh multisig năm thành viên, với ít nhất hai chữ ký cần thiết cho các hành động quan trọng. Kẻ tấn công đã lợi dụng quá trình này bằng cách lừa các thành viên hội đồng phê duyệt trước các giao dịch độc hại bằng cách sử dụng nonce bền vững. Những hành động được ký trước này bao gồm việc loại bỏ giới hạn rút tiền và tự cấp cho mình quyền quản trị. Một khi đã ký, các giao dịch này có thể được thực hiện bất cứ lúc nào, tạo cho kẻ tấn công một khoảng thời gian mở để khai thác.
Đây là một lời nhắc nhở rõ ràng rằng việc quản lý khóa admin có thể rủi ro không kém gì lỗi trong hợp đồng thông minh.
$270 Triệu Đô Bị Mất Trong Vòng Chưa Đầy Một PhútKhi cuộc tấn công cuối cùng được thực hiện, hơn 270 triệu đô la đã bị rút khỏi Drift Protocol trong chưa đầy sáu mươi giây. Giai đoạn chuẩn bị kéo dài hơn một tuần, nhưng vụ trộm thực tế gần như ngay lập tức. Kẻ tấn công đã tạo ra một thị trường giả cho một token vô giá có tên là CVT và thao túng oracle giá của nó - một nguồn dữ liệu bên ngoài cung cấp giá token - để làm tăng giá trị của nó một cách nhân tạo. Khi kiểm soát rút tiền bị loại bỏ và giá của CVT được đặt bởi oracle của chính họ, kẻ tấn công đã siphon các tài sản lớn bao gồm $USDC và eETH từ pool thanh khoản chung của Drift.
Dữ liệu onchain cho thấy rằng sau khi rút cạn quỹ của người dùng, kẻ khai thác đã hoán đổi hầu hết tài sản thành USDC và sau đó chuyển chúng đến #Ethereum . Theo cointelegraph.com, các nhà phê bình đã đặt câu hỏi tại sao Circle không đóng băng USDC bị đánh cắp ít nhất trong sáu giờ trong thời gian này, đặc biệt là khi Circle đã thực hiện hành động như vậy trong các trường hợp trước đó.
Xem Thêm
Quỹ Ethereum Bán 5,000 ETH Cho BitMine Trong Thỏa Thuận OTC 10 Triệu Đô
Bộ Tài Chính Hoa Kỳ Nới Lỏng Quan Điểm Về Các Mixer Crypto, Nhận Thức Nhu Cầu Bảo Mật Hợp Pháp
Tin Tặc Bắc Triều Tiên Bị Nghi Ngờ Trong Cuộc Tấn CôngCông ty phân tích blockchain Elliptic đã xác định “nhiều chỉ số” liên kết vụ khai thác Drift trị giá 285 triệu đô la với nhóm hacker DPRK được nhà nước tài trợ của Bắc Triều Tiên. Các chỉ số này bao gồm các kỹ thuật rửa tiền quen thuộc và hành vi mạng được quan sát trong các cuộc tấn công trước đó được quy cho các diễn viên DPRK. Nếu được xác nhận, đây sẽ là vụ đánh cắp crypto của Bắc Triều Tiên thứ mười tám mà Elliptic theo dõi chỉ trong năm nay, với tổng thiệt hại vượt quá 300 triệu đô la tính đến thời điểm này trong năm 2025.
Quy mô của sự cố này là nổi bật ngay cả so với các vụ vi phạm thiết lập kỷ lục trước đó. Vào tháng 12 năm ngoái, Chainalysis đã báo cáo rằng các tin tặc Bắc Triều Tiên đã đánh cắp tài sản trị giá 2 tỷ đô la crypto vào năm 2025 - bao gồm 1,4 tỷ đô la từ Bybit - tăng 51% so với năm trước. Các quan chức Bộ Tài chính Hoa Kỳ đã nhiều lần cảnh báo rằng các tài sản bị đánh cắp như vậy được chuyển vào các chương trình vũ khí của Bắc Triều Tiên.
Trên giấy tờ, quản trị phi tập trung và bảo mật multisig nên ngăn chặn các điểm thất bại đơn lẻ - nhưng kỹ thuật xã hội tinh vi và quản lý sai khóa admin vẫn tiếp tục làm suy yếu những biện pháp bảo vệ này.
Tại Sao Điều Này Quan Trọng: Tác Động Thực Tế Trên Hệ Sinh Thái SolanaHậu quả từ vụ khai thác của Drift đã lan rộng ra các thị trường Solana chỉ trong vài giờ. SOL đã giảm gần 3% xuống còn 78,30 đô la - mức giá thấp nhất kể từ cuối tháng Hai - trong khi token DRIFT đã giảm hơn 40% xuống khoảng 0,06 đô la sau thông tin về vụ vi phạm. Đối với người dùng của Drift Protocol - sàn giao dịch tương lai vĩnh viễn phi tập trung lớn nhất trên Solana - các khoản gửi và rút tiền đã bị đóng băng trong quá trình tấn công khi các nhóm khẩn trương phối hợp với các công ty an ninh và sàn giao dịch.
Sự cố cũng đã khơi lại cuộc tranh luận xung quanh việc kiểm toán khóa admin so với kiểm toán mã: chỉ mười ngày trước, một giao thức Solana khác có tên Resolv đã mất 25 triệu đô la sau khi những kẻ tấn công xâm phạm một khóa dịch vụ đặc quyền thay vì khai thác mã hợp đồng thông minh trực tiếp.
Vẫn chưa rõ liệu tất cả các khoản tiền bị đánh cắp có thể được phục hồi hay liệu các thay đổi giao thức tiếp theo có thể ngăn chặn các cuộc tấn công tương tự sử dụng nonce bền vững hoặc các chiến thuật kỹ thuật xã hội nhắm vào các hội đồng multisig.
Các rủi ro chính cần theo dõiNếu Circle quyết định đóng băng USDC bị đánh cắp - ước tính trên 270 triệu đô la và đã được chuyển sang Ethereum sau vụ khai thác ngày 27 tháng 3 - việc phục hồi tài sản ngay lập tức có thể xảy ra; tuy nhiên, tính đến vài giờ sau cuộc tấn công, chưa có sự đóng băng nào được xác nhận, làm tăng sự không chắc chắn về tình trạng của các quỹ.