El protocolo de préstamos DeFi Drift fue hackeado en 10 segundos, con una pérdida superior a 200 millones de dólares, afectando a más de 15 proyectos.

作者：谷昱，ChainCatcher

Cerca de la 1 a. m. de hoy, el sector DeFi volvió a sufrir un robo de gran escala: el protocolo de préstamos de Solana Drift fue atacado por hackers, y más de 220 millones de dólares en activos de usuarios fueron robados por los atacantes en tan solo diez segundos.

Después del incidente, el token de Drift cayó más de 40% en poco tiempo; actualmente el FDV es de aproximadamente 44 millones de dólares. Debido a que se ven involucrados muchos activos del ecosistema de Solana, tokens del ámbito de Solana como SOL y JUP también registraron caídas anómalas de distintos niveles.

Drift, anteriormente, era uno de los protocolos de préstamos más grandes del ecosistema de Solana. Según RootData, el monto de financiación acumulada de este protocolo supera los 52 millones de dólares, con inversores de primer nivel que incluyen Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital, entre otros.

Según análisis públicos, este robo de Drift está estrechamente relacionado con la adquisición ilegal del control de una dirección multifirma; además, se sumaron técnicas de ataque comunes como ataques de gobernanza y de oráculos. El atacante utilizó una clave de firma única para completar todas las operaciones en una sola transacción: crear un mercado falso, manipular el oráculo y desactivar las restricciones de retiros. En este proceso, existe la posibilidad de que la filtración de la clave privada de la dirección multifirma haya sido obra de un interno.

Las técnicas de ataque que no son raras y las medidas preventivas débiles por parte del proyecto vuelven a exponer la fragilidad del sector DeFi. Según un tuit del fundador de Chaos Labs, Omer Goldberg, y las interpretaciones relacionadas, a continuación se presenta un análisis detallado del proceso de robo:

Las primeras señales del incidente aparecieron hace una semana. Hace una semana, Drift transfirió los permisos de administración del protocolo desde una vieja billetera multifirma a una nueva billetera multifirma. Esta nueva billetera fue creada por uno de los firmantes de la vieja multifirma, pero ese firmante no se agregó a la nueva billetera multifirma.

El atacante aprovechó este vacío: primero presentó una propuesta en la vieja multifirma para transferir los permisos de administrador de Drift a una nueva billetera (controlada por el atacante).

La nueva multifirma configuró 5 firmantes; solo 1 provenía de la multifirma anterior, y los otros 4 eran completamente nuevos. Las reglas eran extremadamente laxas: bastaba con la aprobación de 2/5 (es decir, con la firma de solo 2 personas), y además había un bloqueo de tiempo de 0 segundos (la propuesta se ejecuta inmediatamente tras ser aprobada, sin ningún período de espera).

Esta madrugada, el único firmante antiguo que quedó usó la nueva multifirma para presentar una propuesta: “Cambiar la autoridad de administrador de Drift a la billetera que el atacante controla realmente”.

Pocos segundos después, otro firmante nuevo se unió inmediatamente a la firma, alcanzando sin esfuerzo el umbral de 2/5.
Como no había bloqueo de tiempo, la propuesta se ejecutó instantáneamente y el atacante obtuvo el control completo de los permisos de administrador.

A continuación, el atacante utilizó de inmediato sus privilegios para crear un mercado spot de CVT en el protocolo de Drift. El suministro total de ese token es de aproximadamente 750 millones, y el atacante posee 600 millones. Inmediatamente después, el atacante utilizó el oráculo SwitchboardOnDemand que controlaba y configuró a Drift para que leyera ese oráculo.

Tras completar la operación, el atacante elevó el precio del token CVT, que en realidad casi no valía nada, mediante 20 operaciones en cadena. Así, los 600 millones de CVT que el atacante había depositado parecían valer varios cientos de millones de dólares (centenas de millones de dólares) según el oráculo. Con esto, el atacante pidió prestados activos por un valor aproximado de 220 a 280 millones de dólares, que incluyen 41.72 millones de JLP (Jupiter LP token, valor de aproximadamente 155 millones de dólares), 51.61 millones de USDC, 164 cbBTC (valor de aproximadamente 11.29 millones de dólares), entre otros.

La estructura de bloques modulares de DeFi antes se consideraba la mayor ventaja del sector; pero ahora, esta ventaja también, como una fila de dominós, ha trasladado los riesgos al ecosistema Solana, afectando a otros protocolos DeFi que integran el mercado de préstamos Drifi.

Jupiter es el mayor perjudicado de esta incidencia de seguridad, siendo el mayor activo LP robado el LP central del mercado de contratos perpetuos de Jupiter. Este robo provocará una caída significativa de la liquidez en el mercado de contratos perpetuos de Jupiter y desencadenará reacciones en cadena como el retiro de fondos por pánico y la caída del token JUP.

Además, más de 15 protocolos DeFi, como Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse y XPlace, publicaron mensajes para confirmar que el incidente de robo de Drift los afectó en distintos grados, y algunas funciones de retiro ya se han pausado.

Sin embargo, entre todos los incidentes de seguridad, el mayor impacto sigue siendo para los usuarios. Los sucesivos ataques de los hackers vuelven a golpear repetidamente la confianza de los usuarios en DeFi.

“Hoy no se hará nada más: sacar todo el dinero de los proyectos antiguos de todas las cadenas; para los proyectos nuevos, a menos que estén muy bien entendidos, no se hará (no se permitirá): tiempos difíciles, no pongan a prueba la naturaleza humana.” Después de perder más de 6000 dólares en este incidente, el conocido KOL 土澳大师兄 publicó un post con este mensaje.