تم سرقة أكثر من 200 مليون دولار خلال 10 ثوانٍ من قبل بروتوكول الإقراض اللامركزي Drift، وتأثر أكثر من 15 مشروعًا بذلك

المؤلف: غو يو، ChainCatcher

حوالي الساعة 1 صباحًا اليوم، شهد مجال التمويل اللامركزي (DeFi) مرة أخرى حادثة سرقة كبيرة الحجم؛ إذ تعرض بروتوكول الاقتراض على سولانا Drift لهجوم من قراصنة، وتم اختلاس أصول المستخدمين بأكثر من 220 مليون دولار خلال عشر ثوانٍ.

بعد وقوع الحادث، انخفض رمز Drift خلال وقت قصير بأكثر من 40%، ويبلغ FDV حاليًا نحو 44 مليون دولار. وبسبب تورط عدد كبير من الأصول في نظام Solana البيئي، شهدت رموز ضمن مجال Solana مثل SOL وJUP هبوطًا غير طبيعيًا بدرجات مختلفة.

كان Drift سابقًا أحد أكبر بروتوكولات الاقتراض في نظام Solana البيئي؛ ووفقًا لـ RootData، بلغ إجمالي مبلغ التمويل الذي حصدته هذه الجهة أكثر من 52 مليون دولار، وكان من بين المستثمرين البارزين Multicoin Capital وPolychain وRobot Ventures وBlockchain Capital وEthereal Ventures وJump Capital وغيرهم من شركات رأس المال الاستثماري الرائدة.

وفقًا لتحليلات منشورة للعامة، ترتبط هذه السرقة في Drift ارتباطًا وثيقًا بالحصول غير القانوني على صلاحية التحكم لعناوين متعددة التوقيع، كما تتداخل مع أساليب هجوم شائعة مثل هجوم الحوكمة وهجوم الآوراكل (الجهة المزودة بالبيانات). استخدم المهاجم مفتاح توقيع واحد فقط لإنجاز كل شيء في معاملة واحدة: إنشاء سوق مزيف، والتلاعب بالآوراكل، وإلغاء قيود السحب. ومن المحتمل أن يكون تسريب المفتاح الخاص لعناوين متعددة التوقيع قد تم بيد جهة داخلية.

تكتيكات الهجوم المتكررة والافتقار إلى تدابير الوقاية من جانب فريق المشروع يعيدان تسليط الضوء مرة أخرى على هشاشة مجال DeFi. ووفقًا لتغريدة ومناقشات ذات صلة للمؤسس Omer Goldberg من Chaos Labs، فيما يلي تحليل تفصيلي للعملية التي جرت خلالها السرقة:

بدأت بوادر الحادث لأول مرة قبل أسبوع. قبل أسبوع، نقل Drift صلاحيات إدارة البروتوكول من محفظة متعددة التوقيع قديمة إلى محفظة متعددة توقيع جديدة؛ وقد أنشأ هذه المحفظة متعددة التوقيع الجديدة أحد الموقّعين في المحفظة متعددة التوقيع القديمة، لكن ذلك الموقّع لم يضم نفسه إلى المحفظة متعددة التوقيع الجديدة.

استغل المهاجم هذه الثغرة؛ فبدأ أولاً اقتراحًا داخل المحفظة متعددة التوقيع القديمة لنقل صلاحيات مدير Drift إلى محفظة جديدة (يكون المهاجم مسيطرًا عليها).

تضم المحفظة متعددة التوقيع الجديدة 5 موقّعين؛ يوجد واحد فقط من المحفظة القديمة، والباقون الأربعة جميعهم جدد تمامًا. القواعد كانت متساهلة للغاية: يكفي موافقة 2/5 (أي يكفي توقيع شخصين فقط)، كما لا توجد أي قفل زمني (يتم تنفيذ الاقتراح فور تمريره دون أي فترة انتظار).

اليوم، في وقت متأخر من الليل، استخدم الموقّع القديم الوحيد الذي بقي في مكانه توقيعه الجديد لتقديم اقتراح عبر المحفظة متعددة التوقيع الجديدة: “تغيير صلاحيات مدير Drift إلى المحفظة التي يسيطر عليها المهاجم فعليًا”.

بعد بضع ثوانٍ فقط، قام موقّع جديد آخر بالتوقيع فورًا متبعًا إياه، ليصل بسهولة إلى عتبة ⅖.
وبسبب عدم وجود قفل زمني، نُفِّذ الاقتراح على الفور، ما مكّن المهاجم من الحصول على صلاحيات الإدارة الكاملة.

بعد ذلك، استخدم المهاجم على الفور صلاحياته لإنشاء سوق فوري (spot) لرمز CVT داخل بروتوكول Drift؛ ويبلغ إجمالي المعروض من هذا الرمز قرابة 750 مليون، بينما يمتلك المهاجم 600 مليون. بعد ذلك مباشرة، استخدم المهاجم أوراكل SwitchboardOnDemand الذي كان يسيطر عليه وقام بتكوين Drift لقراءة هذا الأوراكل.

بعد اكتمال العملية، رفع المهاجم سعر رموز CVT التي كانت في الأصل شبه بلا قيمة عبر 20 معاملة، ما جعل قيمة الـ 600 مليون CVT التي كان قد أودعها تبدو على أنها تساوي عدة مئات من ملايين الدولارات. وبهذا، استدان المهاجم أصولًا تبلغ قيمتها تقريبًا 2.2 -2.8 مليار دولار، بما في ذلك 41.72 مليون وحدة من JLP (Jupiter LP token، بقيمة نحو 155 مليون دولار)، و51.61 مليون وحدة من USDC، و164 وحدة من cbBTC (بقيمة نحو 11.29 مليون دولار) وغيرها.

كانت البنية “المكعبات” القابلة للتركيب في DeFi تُعتبر أكبر ميزة في هذا المجال، لكن هذه الميزة اليوم تنقل المخاطر أيضًا مثل قطع الدومينو إلى مجال Solana، بما في ذلك البروتوكولات الأخرى في مجال DeFi التي تتكامل مع سوق Drifi للإقراض.

يُعد Jupiter هو أكبر المتضررين من هذه الحادثة الأمنية، حيث أن أكبر أصول LP التي تم سرقتها هي أصول LP الأساسية في سوق العقود الدائمة لدى Jupiter؛ وسيؤدي اختراق هذه الأصول إلى انخفاض كبير في السيولة في سوق العقود الدائمة لـ Jupiter، بالإضافة إلى ظهور سلسلة من ردود الفعل مثل الهلع في سحب الأموال وهبوط رمز JUP.

علاوة على ذلك، نشر أكثر من 15 بروتوكولًا في مجال DeFi مثل Perena وProject 0 وExponent وCarrot وRanger وPiggyBank وReflect وElemental وNeutral Trade وPyra وFuse وXPlace تأكيدات على أن حادثة سرقة Drift أثرت عليهم بدرجات مختلفة، كما تم تعليق بعض وظائف السحب.

لكن بين جميع الحوادث الأمنية، ما تزال الفئة الأكثر تأثرًا هي المستخدمون؛ إذ تتعرض ثقتهم بـ DeFi باستمرار لصدمة متكررة من هجمات قراصنة لا تتوقف.

“لن أفعل اليوم أي شيء آخر؛ سأنقل كل أموال المشاريع القديمة على السلسلة، ولن أدخل في مشاريع جديدة إلا إذا فهمت الأمر فهمًا خاصًا جدًا؛ إنه وقت عصيب، ولا تختبروا طبيعة البشر.” بعد أن تكبد خسارة تجاوزت 6000 دولار في هذه الحادثة، نشر KOL معروف يدعى “土澳大师兄” منشورًا قال فيه ذلك.