_作者:谷昱、ChainCatcher_今日未明1時ごろ、DeFi分野でまたしても規模の大きい盗難事件が発生した。Solanaの貸借プロトコルであるDriftがハッカーの攻撃を受け、2.2億ドル超のユーザー資産が10秒以内にハッカーに盗み取られた。事件発生後、Driftのトークンは短時間で40%超下落し、現在のFDVは約4400万ドル。Solanaエコシステムのさまざまな資産が関係しているため、SOL、JUPなどSolana分野のトークンはいずれも異なる程度の異常な下落が起きた。Driftは以前、Solanaエコシステム最大級の貸借プロトコルの1つだった。RootDataによると、このプロトコルの累計調達額は5200万ドル超で、投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなどの一線級VCが含まれる。公開された分析によれば、今回のDriftの盗難は、多署名アドレスのコントロール権が不正に入手されたことと密接に関連している。さらに、ガバナンス攻撃やオラクル攻撃などのよくある攻撃手法が重なった。攻撃者は単一の署名鍵を利用し、1回の取引の中で一連の操作をすべて完了させた。偽のマーケットの作成、オラクルの操作、出金制限の解除である。そのうち、多署名アドレスの秘密鍵漏えいには、内部関係者による犯行の可能性がある。繰り返し見られる攻撃手法と、プロジェクト側の脆弱な予防策が、改めてDeFi分野の脆弱性を浮き彫りにした。Chaos Labsの創業者Omer Goldbergの投稿と関連解説によれば、以下は盗難プロセスの詳細な分析である:事件の最初の兆候は1週間前に現れた。1週間前、Driftはプロトコルの管理権限を旧の多署名ウォレットから新しい多署名ウォレットへ移行した。この新しいウォレットは、旧多署名にいた署名者のうちの1人が作成したものだが、その署名者は自分を新しい多署名ウォレットに加えなかった。攻撃者はこの抜け穴を突き、まず旧の多署名の中で提案を立ち上げ、Driftの管理者権限を新しいウォレットへ移した(この新しいウォレットは攻撃者が管理している)。新しい多署名では5人の署名者が設定されており、そのうち1人だけが旧の署名者で、残り4人はすべて新規だった。ルールは極めて緩い。2/5人の同意があればよい(つまり2人の署名があれば十分)うえ、0秒のタイムロック(提案が通れば即座に実行され、待機期間は一切ない)であった。今日未明、残された唯一の旧署名者が、新しい多署名を使って提案を行った。「Driftの管理者権限を、攻撃者が本当に管理するウォレットに変更する」数秒後、別の新しい署名者が即座に追随して署名し、あっさり⅖の閾値に到達した。 タイムロックがないため、提案は瞬時に実行され、攻撃者は完全な管理者権限を取得した。その後攻撃者は直ちに権限を行使し、DriftプロトコルにCVTの現物(スポット)市場を作成した。このトークンの総供給は約7.5億で、攻撃者は6億を保有している。続いて攻撃者は、自分が管理するSwitchboardOnDemandオラクルを使用し、Driftが当該オラクルを読み取るよう設定した。一連の作業完了後、攻撃者は20回の取引によって、もともとほとんど価値のなかったCVTトークンの価格を引き上げた。これにより、攻撃者が預け入れた6億CVTが、オラクル上では数億ドルの価値があるように見える状態となった。その結果、攻撃者は約2.2〜2.8億ドル相当の資産を借り入れた。その内訳には、4172万枚のJLP(Jupiter LP token、価値約1.55億ドル)、5161万枚のUSDC、164枚のcbBTC(価値約1129万ドル)などが含まれる。DeFiの積木のような構造は、この分野の最大の強みと見なされてきたが、今やこの強みもまた、ドミノ倒しのようにリスクをSolana領域へ連鎖的に伝播させており、Drifiの貸借市場を統合する他のDeFiプロトコルにまで波及している。Jupiterは、この安全事故で最も大きな被害を受けた当事者である。盗まれた最大のJLPは、Jupiter無期限先物市場の中核となるLP資産であり、今回の盗難によってJupiter無期限先物市場の流動性は大幅に低下し、さらに資金の恐慌的な撤退やJUPトークンの下落など、連鎖的な反応が起きる。加えて、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlaceなど15を超えるDeFiプロトコルが相次いで投稿し、Driftの盗難事件がそれぞれ異なる程度で影響を受けたことを確認している。部分的に出金機能はすでに停止されている。しかし、すべての安全事故の中で最も影響が大きいのは依然としてユーザーであり、継続的に起きるハッカー事件が、ユーザーのDeFiに対する信頼を何度も揺さぶり続けている。「今日は他のことは何もしない。すべてのチェーン上の古いプロジェクトの資金を全部引き出す。新しいプロジェクトは、特に事情を理解している場合を除いて入金しない。多事の秋だ。人性を試すな。」今回の事件で6000ドル超の損失を出した後、有名KOLの土澳大师兄が投稿したのは以上の通りである。
DeFiレンディングプロトコル Drift が10秒以内に2億ドル超の盗難被害、15以上のプロジェクトに影響
作者:谷昱、ChainCatcher
今日未明1時ごろ、DeFi分野でまたしても規模の大きい盗難事件が発生した。Solanaの貸借プロトコルであるDriftがハッカーの攻撃を受け、2.2億ドル超のユーザー資産が10秒以内にハッカーに盗み取られた。
事件発生後、Driftのトークンは短時間で40%超下落し、現在のFDVは約4400万ドル。Solanaエコシステムのさまざまな資産が関係しているため、SOL、JUPなどSolana分野のトークンはいずれも異なる程度の異常な下落が起きた。
Driftは以前、Solanaエコシステム最大級の貸借プロトコルの1つだった。RootDataによると、このプロトコルの累計調達額は5200万ドル超で、投資家にはMulticoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capitalなどの一線級VCが含まれる。
公開された分析によれば、今回のDriftの盗難は、多署名アドレスのコントロール権が不正に入手されたことと密接に関連している。さらに、ガバナンス攻撃やオラクル攻撃などのよくある攻撃手法が重なった。攻撃者は単一の署名鍵を利用し、1回の取引の中で一連の操作をすべて完了させた。偽のマーケットの作成、オラクルの操作、出金制限の解除である。そのうち、多署名アドレスの秘密鍵漏えいには、内部関係者による犯行の可能性がある。
繰り返し見られる攻撃手法と、プロジェクト側の脆弱な予防策が、改めてDeFi分野の脆弱性を浮き彫りにした。Chaos Labsの創業者Omer Goldbergの投稿と関連解説によれば、以下は盗難プロセスの詳細な分析である:
事件の最初の兆候は1週間前に現れた。1週間前、Driftはプロトコルの管理権限を旧の多署名ウォレットから新しい多署名ウォレットへ移行した。この新しいウォレットは、旧多署名にいた署名者のうちの1人が作成したものだが、その署名者は自分を新しい多署名ウォレットに加えなかった。
攻撃者はこの抜け穴を突き、まず旧の多署名の中で提案を立ち上げ、Driftの管理者権限を新しいウォレットへ移した(この新しいウォレットは攻撃者が管理している)。
新しい多署名では5人の署名者が設定されており、そのうち1人だけが旧の署名者で、残り4人はすべて新規だった。ルールは極めて緩い。2/5人の同意があればよい(つまり2人の署名があれば十分)うえ、0秒のタイムロック(提案が通れば即座に実行され、待機期間は一切ない)であった。
今日未明、残された唯一の旧署名者が、新しい多署名を使って提案を行った。「Driftの管理者権限を、攻撃者が本当に管理するウォレットに変更する」
数秒後、別の新しい署名者が即座に追随して署名し、あっさり⅖の閾値に到達した。 タイムロックがないため、提案は瞬時に実行され、攻撃者は完全な管理者権限を取得した。
その後攻撃者は直ちに権限を行使し、DriftプロトコルにCVTの現物(スポット)市場を作成した。このトークンの総供給は約7.5億で、攻撃者は6億を保有している。続いて攻撃者は、自分が管理するSwitchboardOnDemandオラクルを使用し、Driftが当該オラクルを読み取るよう設定した。
一連の作業完了後、攻撃者は20回の取引によって、もともとほとんど価値のなかったCVTトークンの価格を引き上げた。これにより、攻撃者が預け入れた6億CVTが、オラクル上では数億ドルの価値があるように見える状態となった。その結果、攻撃者は約2.2〜2.8億ドル相当の資産を借り入れた。その内訳には、4172万枚のJLP(Jupiter LP token、価値約1.55億ドル)、5161万枚のUSDC、164枚のcbBTC(価値約1129万ドル)などが含まれる。
DeFiの積木のような構造は、この分野の最大の強みと見なされてきたが、今やこの強みもまた、ドミノ倒しのようにリスクをSolana領域へ連鎖的に伝播させており、Drifiの貸借市場を統合する他のDeFiプロトコルにまで波及している。
Jupiterは、この安全事故で最も大きな被害を受けた当事者である。盗まれた最大のJLPは、Jupiter無期限先物市場の中核となるLP資産であり、今回の盗難によってJupiter無期限先物市場の流動性は大幅に低下し、さらに資金の恐慌的な撤退やJUPトークンの下落など、連鎖的な反応が起きる。
加えて、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlaceなど15を超えるDeFiプロトコルが相次いで投稿し、Driftの盗難事件がそれぞれ異なる程度で影響を受けたことを確認している。部分的に出金機能はすでに停止されている。
しかし、すべての安全事故の中で最も影響が大きいのは依然としてユーザーであり、継続的に起きるハッカー事件が、ユーザーのDeFiに対する信頼を何度も揺さぶり続けている。
「今日は他のことは何もしない。すべてのチェーン上の古いプロジェクトの資金を全部引き出す。新しいプロジェクトは、特に事情を理解している場合を除いて入金しない。多事の秋だ。人性を試すな。」今回の事件で6000ドル超の損失を出した後、有名KOLの土澳大师兄が投稿したのは以上の通りである。