_著者:谷昱、ChainCatcher_今日の深夜1時ごろ、DeFi分野で再び規模の大きい盗難事件が発生した。Solanaの貸し借りプロトコルであるDriftがハッカーの攻撃を受け、2.2億ドル超のユーザー資産が10秒以内に盗み取られた。事件後、Driftのトークンは短時間で40%超下落し、現在のFDVは約4400万ドル。Solanaエコシステムに関わる多くの資産が影響を受けたため、SOL、JUPなどSolana分野のトークンもさまざまな度合いで異常下落を示した。Driftは以前、Solanaエコシステム最大級の貸し借りプロトコルの1つであり、RootDataによれば、同プロトコルの累計調達額は5200万ドル超で、投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなどの一流VCが含まれている。公開された分析によると、今回のDriftの盗難は、マルチシグアドレスのコントロール権が不正に取得されたことと密接に関連している。同時に、ガバナンス攻撃やオラクル攻撃などの一般的な攻撃手法も重なり、攻撃者は単一の署名鍵を用いて1回の取引の中で一連の操作をすべて完了させた。すなわち、偽のマーケットの作成、オラクルの操作、出金制限の解除である。そのうえ、マルチシグアドレスの秘密鍵が漏えいしており、内部関係者による犯行の可能性がある。頻繁に見られる攻撃手法と、プロジェクト側の脆弱な予防策は、改めてDeFi分野の脆弱性を露呈した。Chaos Labs創業者Omer Goldbergのツイートおよび関連解説によれば、以下は盗難プロセスの詳細分析である。事件の最初の兆候は1週間前にさかのぼる。1週間前、Driftはプロトコルの管理権限を旧マルチシグウォレットから新しいマルチシグウォレットへ移管した。この新マルチシグウォレットは旧マルチシグ内の署名者のうち1人が作成したものだが、その署名者は自分を新マルチシグウォレットに追加しなかった。攻撃者はこの脆弱性を突き、まず旧マルチシグ内で提案を起こし、Driftの管理者権限を新しいウォレット(攻撃者が管理)へ移した。新マルチシグは5人の署名者を設定しており、そのうち旧の署名者は1人だけで、残り4人はすべて新規だった。ルールは極めて緩い。2/5人の承認でよい(つまり2人の署名さえあれば十分)うえ、0秒のタイムロック(提案が即時に実行され、待機期間はない)である。今日の深夜、唯一残されていた旧署名者が新マルチシグで提案を行い、「Driftの管理者権限を、攻撃者が実際に管理するウォレットに変更する」とした。数秒後、別の新署名者がすぐに追随して署名し、簡単に⅖のしきい値に到達した。タイムロックがないため、提案は瞬時に実行され、攻撃者は完全な管理者権限を取得した。その後、攻撃者は直ちに権限を利用してDriftプロトコルにCVT現物市場を作成した。このトークンの総供給量は約7.5億で、攻撃者は6億を保有している。続いて攻撃者は、自分が管理するSwitchboardOnDemandオラクルを使い、Driftがそのオラクルを参照するように設定した。操作完了後、攻撃者は20回の取引を通じて、本来ほぼ価値のなかったCVTトークンの価格を引き上げ、攻撃者が預けた6億CVTが数億ドルの価値があるようにオラクルに見せた。これにより、攻撃者は約2.2〜2.8億ドル相当の資産を借り入れ、その中には4172万枚のJLP(Jupiter LP token、価値約1.55億ドル)、5161万枚のUSDC、164枚のcbBTC(価値約1129万ドル)などが含まれる。DeFiのブロック構造的な構成は、この分野の最大の強みとして以前から見なされてきたが、いまその強みもドミノ倒しのように、Solana分野で統合されたDrifiの貸し借り市場を含む他のDeFiプロトコルへとリスクが波及している。Jupiterは、今回の安全事故で最も大きな被害を受けた。盗まれたJLPのうち最多は、Jupiterの無期限先物市場の中核となるLP資産であり、今回の盗難によりJupiterの無期限先物市場の流動性が大幅に低下し、さらに資金が恐慌的に引き揚げる動きや、JUPトークンの下落などの連鎖反応が起きる。また、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlaceなど15を超える複数のDeFiプロトコルが、Driftの盗難事件の影響を受けたことを投稿で確認しており、程度はさまざまだ。部分的に出金機能が停止されているものもある。しかし、すべての安全事故の中で影響が最大なのは依然としてユーザーであり、絶え間ないハッカー事件が繰り返しユーザーのDeFiへの信頼を揺さぶっている。「今日は他のことはやめる。すべてのチェーン上の古いプロジェクトの資金を全部引き出す。新プロジェクトは、特別に理解している場合を除いて、入れない。紛争の季節だ、人間性を試すな。」今回の事件で6000ドル超の損失を出したのち、著名なKOLの「土澳大师兄」が投稿し、以上のように述べた。
DeFiレンディングプロトコル Drift が10秒以内に2億ドル超の盗難被害、15以上のプロジェクトに影響
著者:谷昱、ChainCatcher
今日の深夜1時ごろ、DeFi分野で再び規模の大きい盗難事件が発生した。Solanaの貸し借りプロトコルであるDriftがハッカーの攻撃を受け、2.2億ドル超のユーザー資産が10秒以内に盗み取られた。
事件後、Driftのトークンは短時間で40%超下落し、現在のFDVは約4400万ドル。Solanaエコシステムに関わる多くの資産が影響を受けたため、SOL、JUPなどSolana分野のトークンもさまざまな度合いで異常下落を示した。
Driftは以前、Solanaエコシステム最大級の貸し借りプロトコルの1つであり、RootDataによれば、同プロトコルの累計調達額は5200万ドル超で、投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなどの一流VCが含まれている。
公開された分析によると、今回のDriftの盗難は、マルチシグアドレスのコントロール権が不正に取得されたことと密接に関連している。同時に、ガバナンス攻撃やオラクル攻撃などの一般的な攻撃手法も重なり、攻撃者は単一の署名鍵を用いて1回の取引の中で一連の操作をすべて完了させた。すなわち、偽のマーケットの作成、オラクルの操作、出金制限の解除である。そのうえ、マルチシグアドレスの秘密鍵が漏えいしており、内部関係者による犯行の可能性がある。
頻繁に見られる攻撃手法と、プロジェクト側の脆弱な予防策は、改めてDeFi分野の脆弱性を露呈した。Chaos Labs創業者Omer Goldbergのツイートおよび関連解説によれば、以下は盗難プロセスの詳細分析である。
事件の最初の兆候は1週間前にさかのぼる。1週間前、Driftはプロトコルの管理権限を旧マルチシグウォレットから新しいマルチシグウォレットへ移管した。この新マルチシグウォレットは旧マルチシグ内の署名者のうち1人が作成したものだが、その署名者は自分を新マルチシグウォレットに追加しなかった。
攻撃者はこの脆弱性を突き、まず旧マルチシグ内で提案を起こし、Driftの管理者権限を新しいウォレット(攻撃者が管理)へ移した。
新マルチシグは5人の署名者を設定しており、そのうち旧の署名者は1人だけで、残り4人はすべて新規だった。ルールは極めて緩い。2/5人の承認でよい(つまり2人の署名さえあれば十分)うえ、0秒のタイムロック(提案が即時に実行され、待機期間はない)である。
今日の深夜、唯一残されていた旧署名者が新マルチシグで提案を行い、「Driftの管理者権限を、攻撃者が実際に管理するウォレットに変更する」とした。
数秒後、別の新署名者がすぐに追随して署名し、簡単に⅖のしきい値に到達した。タイムロックがないため、提案は瞬時に実行され、攻撃者は完全な管理者権限を取得した。
その後、攻撃者は直ちに権限を利用してDriftプロトコルにCVT現物市場を作成した。このトークンの総供給量は約7.5億で、攻撃者は6億を保有している。続いて攻撃者は、自分が管理するSwitchboardOnDemandオラクルを使い、Driftがそのオラクルを参照するように設定した。
操作完了後、攻撃者は20回の取引を通じて、本来ほぼ価値のなかったCVTトークンの価格を引き上げ、攻撃者が預けた6億CVTが数億ドルの価値があるようにオラクルに見せた。これにより、攻撃者は約2.2〜2.8億ドル相当の資産を借り入れ、その中には4172万枚のJLP(Jupiter LP token、価値約1.55億ドル)、5161万枚のUSDC、164枚のcbBTC(価値約1129万ドル)などが含まれる。
DeFiのブロック構造的な構成は、この分野の最大の強みとして以前から見なされてきたが、いまその強みもドミノ倒しのように、Solana分野で統合されたDrifiの貸し借り市場を含む他のDeFiプロトコルへとリスクが波及している。
Jupiterは、今回の安全事故で最も大きな被害を受けた。盗まれたJLPのうち最多は、Jupiterの無期限先物市場の中核となるLP資産であり、今回の盗難によりJupiterの無期限先物市場の流動性が大幅に低下し、さらに資金が恐慌的に引き揚げる動きや、JUPトークンの下落などの連鎖反応が起きる。
また、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlaceなど15を超える複数のDeFiプロトコルが、Driftの盗難事件の影響を受けたことを投稿で確認しており、程度はさまざまだ。部分的に出金機能が停止されているものもある。
しかし、すべての安全事故の中で影響が最大なのは依然としてユーザーであり、絶え間ないハッカー事件が繰り返しユーザーのDeFiへの信頼を揺さぶっている。
「今日は他のことはやめる。すべてのチェーン上の古いプロジェクトの資金を全部引き出す。新プロジェクトは、特別に理解している場合を除いて、入れない。紛争の季節だ、人間性を試すな。」今回の事件で6000ドル超の損失を出したのち、著名なKOLの「土澳大师兄」が投稿し、以上のように述べた。