El protocolo de préstamos DeFi Drift fue hackeado en 10 segundos, con una pérdida superior a 200 millones de dólares, afectando a más de 15 proyectos.

作者：谷昱，ChainCatcher

Cerca de la 1 a.m. de hoy, el sector DeFi volvió a sufrir otro incidente de robo de gran magnitud. El protocolo de préstamos de Solana Drift fue atacado por hackers y más de 220 millones de dólares en activos de usuarios fueron robados por los atacantes en tan solo diez segundos.

Después del incidente, el token de Drift cayó más de 40% en poco tiempo; actualmente su FDV es de aproximadamente 44 millones de dólares. Debido a que se ve involucrado un gran número de activos del ecosistema Solana, tokens del ámbito de Solana como SOL y JUP también registraron caídas anómalas de distintos grados.

Drift era anteriormente uno de los protocolos de préstamos más grandes del ecosistema Solana. Según RootData, el monto de financiación acumulado del protocolo supera los 52 millones de dólares; entre los inversores se incluyen firmas de primer nivel como Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital, etc.

Según análisis públicos, el robo de Drift en esta ocasión está estrechamente relacionado con la filtración de múltiples direcciones con fondos, y además se suma a métodos de ataque comunes como el ataque de gobernanza y el ataque al oráculo. El atacante utilizó una sola clave de firma para completar todas las operaciones en una sola transacción: crear un mercado falso, manipular el oráculo y desactivar las restricciones de retiro.

Los métodos de ataque, que resultan demasiado habituales, y las medidas preventivas débiles por parte del equipo del proyecto vuelven a poner de manifiesto la fragilidad del sector DeFi. De acuerdo con los tuits del fundador de Chaos Labs, Omer Goldberg, y sus interpretaciones relacionadas, a continuación se presenta un análisis detallado del proceso del robo:

Las primeras señales del incidente aparecieron hace una semana. Hace una semana, Drift transfirió los permisos de administración del protocolo de un antiguo monedero multisig a uno nuevo. Este nuevo monedero fue creado por uno de los firmantes del antiguo multisig, pero ese firmante no se agregó a sí mismo en el nuevo multisig.

El atacante aprovechó este vacío: primero presentó una propuesta en el antiguo multisig para transferir los permisos de administrador de Drift a una nueva billetera (controlada por el atacante).

El nuevo multisig tiene 5 firmantes: solo 1 proviene del antiguo y los otros 4 son completamente nuevos. Las reglas son extremadamente permisivas: basta con el acuerdo de 2/5 (es decir, con la firma de solo 2 personas), además de un tiempo de bloqueo de 0 segundos (la propuesta se ejecuta inmediatamente tras aprobarse, sin ningún periodo de espera).

Esta madrugada, el único firmante antiguo que había quedado presentó, mediante el nuevo multisig, una propuesta: “Cambiar los permisos de administrador de Drift al monedero que el atacante controla de verdad”.

A los pocos segundos, otro firmante nuevo se sumó de inmediato y se alcanzó fácilmente el umbral de ⅖.
Como no hay tiempo de bloqueo, la propuesta se ejecutó instantáneamente, y el atacante obtuvo permisos de administrador completos.

A continuación, el atacante utilizó de inmediato esos permisos para crear un mercado spot de CVT en el protocolo Drift. El suministro total de ese token es de aproximadamente 750 millones, y el atacante posee 600 millones. Inmediatamente después, el atacante utilizó el oráculo SwitchboardOnDemand que controla y configuró que Drift leyera ese oráculo.

Tras completar la operación, el atacante llevó el precio del token CVT —que originalmente casi no tenía valor— a alza mediante 20 operaciones de transacción, haciendo que los 600 millones de CVT depositados por él parecieran valer varios cientos de millones de dólares. Con esto, el atacante pidió prestados activos por un valor aproximado de entre 220 y 280 millones de dólares; entre ellos se incluyen 4172 millones de JLP (Jupiter LP token, con un valor de aproximadamente 155 millones de dólares), 5161 millones de USDC, 164 cbBTC (con un valor de aproximadamente 11,29 millones de dólares), etc.

La estructura en bloques tipo Lego de DeFi se había considerado durante mucho tiempo la mayor ventaja del sector, pero hoy esa ventaja también ha transferido el riesgo al ecosistema Solana, como si fueran fichas de dominó, hacia otros protocolos DeFi integrados con el mercado de préstamos Drifi.

Jupiter fue el mayor perjudicado entre los afectados por este incidente de seguridad: el mayor número de JLP robadas corresponde a los activos LP del mercado principal de contratos perpetuos de Jupiter. Este robo hará que la liquidez del mercado de contratos perpetuos de Jupiter caiga de forma significativa, y se desencadenen reacciones en cadena como el pánico al retirar fondos y la caída del token JUP.

Además, más de 15 protocolos DeFi, como Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Project 0, Elemental, Neutral Trade, Pyra, Fuse, Neutral Trade y XPlace, publicaron mensajes para confirmar que fueron afectados por el robo de Drift; algunas funciones de retiro ya se han pausado.

Pero, en todos los incidentes de seguridad, lo más afectado siguieron siendo los usuarios: los continuos incidentes de hackeo vuelven a golpear una y otra vez la confianza de los usuarios en DeFi.

“Hoy no hacemos otras cosas; todo el dinero de los proyectos antiguos en la cadena se saca. Los proyectos nuevos, a menos que los entiendas especialmente, no se van a tocar. Son tiempos turbulentos; no pongan a prueba la naturaleza humana.” Después de perder más de 6000 dólares en este incidente, el conocido KOL 土澳大师兄 publicó lo siguiente.