_著者:谷昱、ChainCatcher_今朝未明1時ごろ、DeFi分野でまたしても規模の大きい盗難事件が発生し、Solanaの貸借プロトコルであるDriftがハッカーの攻撃を受けました。2.2億ドル超のユーザー資産が10秒以内にハッカーによって盗まれました。事件の後、Driftのトークンは短時間で40%超下落し、現在のFDVは約4400万ドルです。Solanaエコシステムに多くの資産が関与しているため、SOL、JUPなどSolana分野のトークンはいずれもさまざまな幅で異常な下落が起きています。DriftはこれまでSolanaエコシステム最大級の貸借プロトコルの1つであり、RootDataによると、このプロトコルの累計調達額は5200万ドル超で、投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなど一流VCが含まれています。公開された分析によれば、今回のDriftの盗難は複数の資金アドレスの漏えいと密接に関連しており、さらにガバナンス攻撃やオラクル攻撃などの一般的な攻撃手法が重なりました。攻撃者は単一署名の秘密鍵を利用し、1回の取引の中で一連の操作をすべて完了させました。偽のマーケットを作成し、オラクルを操作し、出金制限を解除したのです。繰り返し見られる攻撃手法と、プロジェクト側の脆弱な予防策が、再びDeFi分野の脆弱性を露呈しました。Chaos Labs創設者であるOmer Goldbergの投稿と関連解説によると、以下は盗難プロセスの詳細分析です:事件の最初の兆候は1週間前にさかのぼります。1週間前、Driftはプロトコルの管理権限を旧来のマルチシグウォレットから新しいマルチシグウォレットへ移行しました。この新しいマルチシグは、旧マルチシグ内の署名者のうち1人が作成したものですが、その署名者は自分を新しいマルチシグウォレットに追加していませんでした。攻撃者はこの穴を突き、まず旧マルチシグ内で提案を立て、Driftの管理者権限を新しいウォレット(攻撃者が管理)へ移しました。新しいマルチシグには5人の署名者が設定され、そのうち1人は旧来のものから来た人物で、残り4人はすべて新規の人物です。ルールは非常に緩く、2/5の承認で足ります(つまり2人の署名さえあれば十分)。さらに0秒のタイムロックがあり(提案が通れば即時に実行され、待機期間はありません)、提案の即時実行が可能でした。今朝未明、その唯一残った旧署名者が、新しいマルチシグで提案を提出しました:「Driftの管理者権限を、攻撃者が実際に制御しているウォレットに変更する」数秒後、別の新しい署名者がすぐに追随して署名し、あっさり⅖の閾値に到達しました。タイムロックがなかったため、提案は瞬時に実行され、攻撃者は完全な管理者権限を獲得しました。その後、攻撃者は権限を直ちに利用してDriftプロトコルでCVTの現物マーケットを作成しました。この代币の総供給量は約7.5億で、攻撃者は6億を保有しています。続いて攻撃者は、自身が制御するSwitchboardOnDemandのオラクルを使用し、Driftにそのオラクルを読み取らせるよう設定しました。操作が完了すると、攻撃者は20件の取引を通じて、本来ほとんど価値のなかったCVTトークンの価格を引き上げ、自分が預け入れた6億CVTが数億ドル相当の価値に見えるようにしました。これにより攻撃者は、約2.2〜2.8億ドル相当の資産を借り入れました。内訳には、4172万枚のJLP(Jupiter LP token、価値約1.55億ドル)、5161万枚のUSDC、164枚のcbBTC(価値約1129万ドル)などが含まれます。DeFiのブロック積み構造は、この分野の最大の強みと見なされてきましたが、いまやその強みもまた、ドミノ倒しのようにリスクを、Solana分野でDrifiの貸借市場を統合している他のDeFiプロトコルへと伝播させています。Jupiterは、この安全事故の影響を受けた最大の被害者であり、盗まれた最多のJLPは、Jupiterの無期限先物市場の中核となるLP資産です。今回の盗難は、Jupiterの無期限先物市場の流動性を大きく低下させ、さらに資金が恐慌的に引き揚げられることや、JUPトークンの下落などの連鎖反応を引き起こします。加えて、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Project 0、Elemental、Neutral Trade、Pyra、Fuse、Neutral Trade、XPlaceなど15以上のDeFiプロトコルが、Driftの盗難の影響を受けたことを投稿で確認しており、一部の出金機能はすでに停止されています。しかし、すべての安全事故の中で最も影響が大きいのは依然としてユーザーです。継続的に続くハッカー事件が、ユーザーたちのDeFiへの信頼を何度も揺さぶり続けています。「今日はほかのことはしない。すべてのオンチェーンの古いプロジェクトの資金を全部引き出す。新しいプロジェクトは、特別に理解している場合を除いて、入れない。紛れもない多事の秋だ。人性を試すな。」この事件で6000ドル超の損失を出した後、有名なKOLの土澳大师兄が投稿した内容は以上の通りです。
DeFiレンディングプロトコル Drift が10秒以内に2億ドル超の盗難被害、15以上のプロジェクトに影響
著者:谷昱、ChainCatcher
今朝未明1時ごろ、DeFi分野でまたしても規模の大きい盗難事件が発生し、Solanaの貸借プロトコルであるDriftがハッカーの攻撃を受けました。2.2億ドル超のユーザー資産が10秒以内にハッカーによって盗まれました。
事件の後、Driftのトークンは短時間で40%超下落し、現在のFDVは約4400万ドルです。Solanaエコシステムに多くの資産が関与しているため、SOL、JUPなどSolana分野のトークンはいずれもさまざまな幅で異常な下落が起きています。
DriftはこれまでSolanaエコシステム最大級の貸借プロトコルの1つであり、RootDataによると、このプロトコルの累計調達額は5200万ドル超で、投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなど一流VCが含まれています。
公開された分析によれば、今回のDriftの盗難は複数の資金アドレスの漏えいと密接に関連しており、さらにガバナンス攻撃やオラクル攻撃などの一般的な攻撃手法が重なりました。攻撃者は単一署名の秘密鍵を利用し、1回の取引の中で一連の操作をすべて完了させました。偽のマーケットを作成し、オラクルを操作し、出金制限を解除したのです。
繰り返し見られる攻撃手法と、プロジェクト側の脆弱な予防策が、再びDeFi分野の脆弱性を露呈しました。Chaos Labs創設者であるOmer Goldbergの投稿と関連解説によると、以下は盗難プロセスの詳細分析です:
事件の最初の兆候は1週間前にさかのぼります。1週間前、Driftはプロトコルの管理権限を旧来のマルチシグウォレットから新しいマルチシグウォレットへ移行しました。この新しいマルチシグは、旧マルチシグ内の署名者のうち1人が作成したものですが、その署名者は自分を新しいマルチシグウォレットに追加していませんでした。
攻撃者はこの穴を突き、まず旧マルチシグ内で提案を立て、Driftの管理者権限を新しいウォレット(攻撃者が管理)へ移しました。
新しいマルチシグには5人の署名者が設定され、そのうち1人は旧来のものから来た人物で、残り4人はすべて新規の人物です。ルールは非常に緩く、2/5の承認で足ります(つまり2人の署名さえあれば十分)。さらに0秒のタイムロックがあり(提案が通れば即時に実行され、待機期間はありません)、提案の即時実行が可能でした。
今朝未明、その唯一残った旧署名者が、新しいマルチシグで提案を提出しました:「Driftの管理者権限を、攻撃者が実際に制御しているウォレットに変更する」
数秒後、別の新しい署名者がすぐに追随して署名し、あっさり⅖の閾値に到達しました。タイムロックがなかったため、提案は瞬時に実行され、攻撃者は完全な管理者権限を獲得しました。
その後、攻撃者は権限を直ちに利用してDriftプロトコルでCVTの現物マーケットを作成しました。この代币の総供給量は約7.5億で、攻撃者は6億を保有しています。続いて攻撃者は、自身が制御するSwitchboardOnDemandのオラクルを使用し、Driftにそのオラクルを読み取らせるよう設定しました。
操作が完了すると、攻撃者は20件の取引を通じて、本来ほとんど価値のなかったCVTトークンの価格を引き上げ、自分が預け入れた6億CVTが数億ドル相当の価値に見えるようにしました。これにより攻撃者は、約2.2〜2.8億ドル相当の資産を借り入れました。内訳には、4172万枚のJLP(Jupiter LP token、価値約1.55億ドル)、5161万枚のUSDC、164枚のcbBTC(価値約1129万ドル)などが含まれます。
DeFiのブロック積み構造は、この分野の最大の強みと見なされてきましたが、いまやその強みもまた、ドミノ倒しのようにリスクを、Solana分野でDrifiの貸借市場を統合している他のDeFiプロトコルへと伝播させています。
Jupiterは、この安全事故の影響を受けた最大の被害者であり、盗まれた最多のJLPは、Jupiterの無期限先物市場の中核となるLP資産です。今回の盗難は、Jupiterの無期限先物市場の流動性を大きく低下させ、さらに資金が恐慌的に引き揚げられることや、JUPトークンの下落などの連鎖反応を引き起こします。
加えて、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Project 0、Elemental、Neutral Trade、Pyra、Fuse、Neutral Trade、XPlaceなど15以上のDeFiプロトコルが、Driftの盗難の影響を受けたことを投稿で確認しており、一部の出金機能はすでに停止されています。
しかし、すべての安全事故の中で最も影響が大きいのは依然としてユーザーです。継続的に続くハッカー事件が、ユーザーたちのDeFiへの信頼を何度も揺さぶり続けています。
「今日はほかのことはしない。すべてのオンチェーンの古いプロジェクトの資金を全部引き出す。新しいプロジェクトは、特別に理解している場合を除いて、入れない。紛れもない多事の秋だ。人性を試すな。」この事件で6000ドル超の損失を出した後、有名なKOLの土澳大师兄が投稿した内容は以上の通りです。