_著者:谷昱、ChainCatcher_今朝1時ごろ、DeFi分野で再び大規模な盗難事件が発生した。Solanaの貸し借りプロトコルDriftがハッカー攻撃を受け、ユーザー資産2.2億ドル超が10秒以内にハッカーに盗み取られた。事件発生後、Driftのトークンは短時間で40%超下落し、現在のFDVは約4400万ドル。Solanaエコシステムに多くの資産が絡んでいるため、SOL、JUPなどSolana領域のトークンはいずれもさまざまな幅で異常な下落が発生している。DriftはこれまでSolanaエコシステム最大級の貸し借りプロトコルの一つであり、RootDataによると、累計調達額は5200万ドル超。投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなどの一線VCが含まれている。公開された分析によれば、今回のDriftの盗難は、多署名アドレスの管理権限が不正に取得されたことと密接に関連している。同時に、ガバナンス攻撃やオラクル攻撃などのよくある攻撃手法も重なり、攻撃者は単一の署名秘密鍵を利用して、1回の取引の中で一連の操作を完了した。すなわち、偽のマーケットの作成、オラクルの操作、出金制限の解除である。その中でも、多署名アドレスの秘密鍵漏えいには内部関係者による犯行の可能性がある。ありふれた攻撃手法と、プロジェクト側の脆弱な予防策が再び、DeFi分野の脆弱性を露呈した。Chaos Labsの創業者Omer Goldbergのツイートおよび関連解説によると、以下は盗難プロセスの詳細分析である:事件の最初の兆候は1週間前に現れた。1週間前、Driftはプロトコルの管理権限を旧の多署名ウォレットから新しい多署名ウォレットへ移行した。その新しい多署名ウォレットは、旧多署名の署名者のうちの1人が作成したものだったが、その署名者は自分を新しい多署名ウォレットに追加していなかった。攻撃者はこの抜け穴を突き、まず旧多署名内で提案を立て、Driftの管理者権限を新しいウォレット(攻撃者がコントロール)へ移した。新しい多署名は5人の署名者を設定し、そのうち1人だけが旧からのもので、残り4人はすべて新規だった。ルールは極めて緩い。2/5の人数が同意するだけでよい(つまり2人の署名があれば十分)。さらに0秒のタイムロック(提案が通った直後に即実行され、待機期間は一切ない)だった。今日の未明、その唯一残された旧署名者が新しい多署名により提案を行った:「Driftの管理者権限を、攻撃者が本当にコントロールするウォレットに変更する」数秒後、別の新しい署名者がすぐに同意の署名を入れ、あっさり⅖の閾値に到達した。 タイムロックがないため、提案は瞬時に実行され、攻撃者は完全な管理者権限を獲得した。その後、攻撃者は直ちに権限を利用してDriftプロトコルでCVTの現物マーケットを作成した。この代币の総供給は約7.5億で、攻撃者は6億を保有していた。続いて攻撃者は、自分がコントロールするSwitchboardOnDemandオラクルを使用し、Driftに当該オラクルを読み取らせるよう設定した。操作完了後、攻撃者は20本の取引を通じて、元々ほぼ価値のなかったCVTトークンの価格を引き上げ、自分が預け入れた6億CVTがオラクル上で数億ドルの価値があるように見せた。これにより、攻撃者は約2.2〜2.8億ドル相当の資産を借り入れた。その内訳には、4172万枚のJLP(Jupiter LP token、価値約1.55億ドル)、5161万枚のUSDC、164枚のcbBTC(価値約1129万ドル)などが含まれる。DeFiのブロック積み木のような構造は、この分野の最大の強みと見なされてきたが、いまその強みもドミノ倒しのように、Drifiの貸し借り市場が統合されているSolana領域の他のDeFiプロトコルへとリスクが伝播している。Jupiterは、こうした安全事故の影響を最も受けた最大の被害者であり、盗まれた最多のJLPはJupiterの無期限先物市場の中核LP資産だ。今回の盗難により、Jupiterの無期限先物市場の流動性は大幅に低下し、さらに資金のパニック的な引き出しやJUPトークンの下落などの連鎖反応が起きることになる。加えて、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlaceなど15を超える複数のDeFiプロトコルが、Driftの盗難事件のさまざまな程度での影響を受けたことを発表しており、一部の出金機能はすでに停止されている。しかし、すべての安全事故の中で最も影響を受けているのは依然としてユーザーだ。絶え間ないハッカー事件が、ユーザーのDeFiに対する信頼を何度も揺さぶり続けている。「今日はほかのことは何もしない。すべてのチェーン上の古いプロジェクトの資金は全部引き出す。新プロジェクトは、特別に詳しく理解している場合を除いては、やらない。ごたごたの時期だ。人性を試すな。」この事件で6000ドル超の損失を出した後、有名KOLの土澳大师兄が投稿した内容はこうだ。
DeFiレンディングプロトコル Drift が10秒以内に2億ドル超の盗難被害、15以上のプロジェクトに影響
著者:谷昱、ChainCatcher
今朝1時ごろ、DeFi分野で再び大規模な盗難事件が発生した。Solanaの貸し借りプロトコルDriftがハッカー攻撃を受け、ユーザー資産2.2億ドル超が10秒以内にハッカーに盗み取られた。
事件発生後、Driftのトークンは短時間で40%超下落し、現在のFDVは約4400万ドル。Solanaエコシステムに多くの資産が絡んでいるため、SOL、JUPなどSolana領域のトークンはいずれもさまざまな幅で異常な下落が発生している。
DriftはこれまでSolanaエコシステム最大級の貸し借りプロトコルの一つであり、RootDataによると、累計調達額は5200万ドル超。投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなどの一線VCが含まれている。
公開された分析によれば、今回のDriftの盗難は、多署名アドレスの管理権限が不正に取得されたことと密接に関連している。同時に、ガバナンス攻撃やオラクル攻撃などのよくある攻撃手法も重なり、攻撃者は単一の署名秘密鍵を利用して、1回の取引の中で一連の操作を完了した。すなわち、偽のマーケットの作成、オラクルの操作、出金制限の解除である。その中でも、多署名アドレスの秘密鍵漏えいには内部関係者による犯行の可能性がある。
ありふれた攻撃手法と、プロジェクト側の脆弱な予防策が再び、DeFi分野の脆弱性を露呈した。Chaos Labsの創業者Omer Goldbergのツイートおよび関連解説によると、以下は盗難プロセスの詳細分析である:
事件の最初の兆候は1週間前に現れた。1週間前、Driftはプロトコルの管理権限を旧の多署名ウォレットから新しい多署名ウォレットへ移行した。その新しい多署名ウォレットは、旧多署名の署名者のうちの1人が作成したものだったが、その署名者は自分を新しい多署名ウォレットに追加していなかった。
攻撃者はこの抜け穴を突き、まず旧多署名内で提案を立て、Driftの管理者権限を新しいウォレット(攻撃者がコントロール)へ移した。
新しい多署名は5人の署名者を設定し、そのうち1人だけが旧からのもので、残り4人はすべて新規だった。ルールは極めて緩い。2/5の人数が同意するだけでよい(つまり2人の署名があれば十分)。さらに0秒のタイムロック(提案が通った直後に即実行され、待機期間は一切ない)だった。
今日の未明、その唯一残された旧署名者が新しい多署名により提案を行った:「Driftの管理者権限を、攻撃者が本当にコントロールするウォレットに変更する」
数秒後、別の新しい署名者がすぐに同意の署名を入れ、あっさり⅖の閾値に到達した。 タイムロックがないため、提案は瞬時に実行され、攻撃者は完全な管理者権限を獲得した。
その後、攻撃者は直ちに権限を利用してDriftプロトコルでCVTの現物マーケットを作成した。この代币の総供給は約7.5億で、攻撃者は6億を保有していた。続いて攻撃者は、自分がコントロールするSwitchboardOnDemandオラクルを使用し、Driftに当該オラクルを読み取らせるよう設定した。
操作完了後、攻撃者は20本の取引を通じて、元々ほぼ価値のなかったCVTトークンの価格を引き上げ、自分が預け入れた6億CVTがオラクル上で数億ドルの価値があるように見せた。これにより、攻撃者は約2.2〜2.8億ドル相当の資産を借り入れた。その内訳には、4172万枚のJLP(Jupiter LP token、価値約1.55億ドル)、5161万枚のUSDC、164枚のcbBTC(価値約1129万ドル)などが含まれる。
DeFiのブロック積み木のような構造は、この分野の最大の強みと見なされてきたが、いまその強みもドミノ倒しのように、Drifiの貸し借り市場が統合されているSolana領域の他のDeFiプロトコルへとリスクが伝播している。
Jupiterは、こうした安全事故の影響を最も受けた最大の被害者であり、盗まれた最多のJLPはJupiterの無期限先物市場の中核LP資産だ。今回の盗難により、Jupiterの無期限先物市場の流動性は大幅に低下し、さらに資金のパニック的な引き出しやJUPトークンの下落などの連鎖反応が起きることになる。
加えて、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlaceなど15を超える複数のDeFiプロトコルが、Driftの盗難事件のさまざまな程度での影響を受けたことを発表しており、一部の出金機能はすでに停止されている。
しかし、すべての安全事故の中で最も影響を受けているのは依然としてユーザーだ。絶え間ないハッカー事件が、ユーザーのDeFiに対する信頼を何度も揺さぶり続けている。
「今日はほかのことは何もしない。すべてのチェーン上の古いプロジェクトの資金は全部引き出す。新プロジェクトは、特別に詳しく理解している場合を除いては、やらない。ごたごたの時期だ。人性を試すな。」この事件で6000ドル超の損失を出した後、有名KOLの土澳大师兄が投稿した内容はこうだ。