L协议 de prêt DeFi Drift a été piraté en 10 secondes pour plus de 200 millions de dollars, affectant plus de 15 projets.

Auteur : Gu Yu, ChainCatcher

Aux alentours de 1h du matin aujourd’hui, le secteur DeFi a de nouveau été victime d’un vol d’ampleur considérable. Le protocole de prêt de Solana, Drift, a été la cible d’une attaque par des pirates, et plus de 2,2 milliards de dollars d’actifs utilisateurs ont été dérobés en l’espace de dix secondes.

Après l’incident, le token Drift a chuté de plus de 40 % en très peu de temps ; à l’heure actuelle, son FDV est d’environ 44 millions de dollars. Comme l’incident implique de nombreux actifs de l’écosystème Solana, des tokens de l’écosystème Solana tels que SOL, JUP, etc., ont tous connu des baisses anormales à des degrés divers.

Drift était auparavant l’un des plus importants protocoles de prêt de l’écosystème Solana. D’après RootData, le montant total des financements cumulés de ce protocole dépasse 52 millions de dollars. Parmi les investisseurs figurent notamment Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital, etc., de grands VC de premier plan.

Selon des analyses publiques, ce vol de Drift est étroitement lié à la fuite de plusieurs adresses, en plus d’être conjugué à des méthodes d’attaque courantes telles que l’attaque de gouvernance et l’attaque d’oracle. L’attaquant a utilisé une seule clé de signature pour accomplir l’ensemble des opérations en une seule transaction : création d’un faux marché, manipulation de l’oracle, et suppression des limites de retrait.

Les méthodes d’attaque, pourtant bien trop fréquentes, et les mesures de prévention trop faibles du projet révèlent à nouveau la fragilité du secteur DeFi. D’après les tweets du fondateur de Chaos Labs, Omer Goldberg, et les analyses associées, voici une analyse détaillée du processus de vol :

Les premiers signes de l’incident sont apparus il y a une semaine. Il y a une semaine, Drift a transféré les droits de gestion du protocole de l’ancien wallet multisig vers un nouveau wallet multisig. Ce dernier a été créé par l’un des signataires de l’ancien multisig, mais ce signataire ne s’est pas ajouté lui-même au nouveau wallet multisig.

L’attaquant a exploité cette faille : il a d’abord initié une proposition dans l’ancien multisig afin de transférer les droits d’administrateur de Drift vers un nouveau wallet (contrôlé par l’attaquant).

Le nouveau multisig configure 5 signataires, dont seulement 1 provient de l’ancien, les 4 autres étant entièrement nouveaux. Les règles sont extrêmement souples : il suffit de l’approbation de 2/5 personnes (donc seulement 2 personnes signant suffisent), et il n’y a aucun délai de verrouillage (la proposition est exécutée immédiatement après son adoption, sans aucune période d’attente).

Ce matin, vers 1h, le seul signataire ancien resté a utilisé le nouveau multisig pour déposer une proposition : « Modifier les droits d’administrateur de Drift vers le wallet que l’attaquant contrôle réellement ».

Quelques secondes plus tard, un autre signataire nouveau a signé immédiatement, atteignant facilement le seuil 2/5.
En l’absence de verrouillage temporel, la proposition a été exécutée instantanément, et l’attaquant a obtenu l’intégralité des droits d’administrateur.

Ensuite, l’attaquant a immédiatement utilisé ces privilèges pour créer un marché spot CVT sur le protocole Drift ; l’offre totale de ce token est d’environ 750 millions, et l’attaquant détient 600 millions. Juste après, l’attaquant a utilisé son oracle SwitchboardOnDemand qu’il contrôlait, puis a configuré Drift pour qu’il lise cet oracle.

Une fois l’opération terminée, via 20 transactions, l’attaquant a fait grimper le prix des tokens CVT, qui valaient presque rien à l’origine, si bien que les 600 millions de CVT qu’il a déposés semblent valoir plusieurs centaines de millions de dollars. Ainsi, l’attaquant a emprunté des actifs d’une valeur d’environ 2,2 à 2,8 milliards de dollars, notamment 41,72 millions de JLP (Jupiter LP token, d’une valeur d’environ 155 millions de dollars), 51,61 millions de USDC, 164 cbBTC (d’une valeur d’environ 11,29 millions de dollars), etc.

L’architecture en blocs « Lego » de la DeFi avait déjà été considérée comme le plus grand avantage du secteur, et aujourd’hui, cet avantage se transmet aussi comme un effet domino des risques vers l’écosystème Solana, où d’autres protocoles DeFi intégrant le marché de prêt Drifi.

Jupiter est le plus grand bénéficiaire collatéral de cet incident de sécurité : le plus grand volume de JLP volé provient des actifs LP qui constituent le cœur du marché des contrats à terme perpétuels de Jupiter. Ce vol fera fortement baisser la liquidité du marché des perpétuels de Jupiter, et déclenchera une série de réactions, notamment une sortie de fonds par panique et une chute du token JUP.

En outre, plus de 15 protocoles DeFi tels que Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Project 0, Elemental, Neutral Trade, Pyra, Fuse, Neutral Trade, XPlace, etc., ont publié des messages pour confirmer avoir été affectés par le vol de Drift ; certaines fonctions de retrait ont déjà été suspendues.

Mais parmi tous les incidents de sécurité, ce qui est le plus touché reste les utilisateurs : des attaques de pirates, sans cesse répétées, continuent de frapper la confiance des utilisateurs dans la DeFi.

« Aujourd’hui, je ne fais plus d’autre chose : je retire tout l’argent des anciens projets sur toutes les chaînes ; pour les nouveaux projets, à moins de les comprendre vraiment, je ne mets pas non plus d’argent. En ces temps agités, ne testez pas la nature humaine. » Après avoir subi une perte de plus de 6000 dollars dans cet événement, le célèbre KOL « 土澳大师兄 » a posté ceci.