DeFi кредитний протокол Drift був зламаний за 10 секунд на суму понад 200 мільйонів доларів, понад 15 проектів постраждали

Автор: 谷昱, ChainCatcher

Близько 1-ї години ночі сьогодні в секторі DeFi знову стався масштабний інцидент із викраденням коштів: протокол соланських кредитів Drift зазнав хакерської атаки, і понад 220M доларів США користувацьких активів були вкрадені хакерами протягом десяти секунд.

Після інциденту токен Drift у короткий час впав більш ніж на 40%; наразі FDV — близько 44 млн доларів США. Оскільки в історію втягнуто багато активів екосистеми Solana, токени в соланському сегменті, зокрема SOL, JUP тощо, зазнали аномального падіння різного ступеня.

Раніше Drift був одним із найбільших кредитних протоколів в екосистемі Solana. Згідно з RootData, сукупний обсяг залученого фінансування за цим протоколом перевищив 52 млн доларів США; інвесторами, серед інших, є Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital та інші провідні VC.

Згідно з відкритим аналізом, викрадення Drift цього разу тісно пов’язане з незаконним отриманням контролю над мультипідписною адресою. Одночасно наклалися типові підходи атак, зокрема атака на управління (governance) та атака на оракули. Атакувальник використав ключ для одного підпису, щоб у межах однієї транзакції виконати всі операції: створити фейковий ринок, маніпулювати оракулом і зняти обмеження на виведення коштів. При цьому існує ймовірність, що витік приватного ключа мультипідписної адреси був скоєний інсайдером.

Вже не вперше такі атаки, а також слабкі запобіжні заходи з боку команди проєкту знову оголюють крихкість сектора DeFi. Згідно з твітом засновника Chaos Labs Омера Голдберга (Omer Goldberg) та пов’язаними роз’ясненнями, нижче — детальний аналіз процесу викрадення:

Перші ознаки інциденту з’явилися тиждень тому. Тиждень тому Drift переніс адміністративні повноваження протоколу зі старого мультипідписного гаманця на новий мультипідписний гаманець. Цей гаманець був створений одним із підписантів зі старого мультипідпису, але той підписант не додав себе до нового мультипідписного гаманця.

Атакувальник скористався цією вразливістю: спочатку в старому мультипідписі ініціював пропозицію й передав адміністраторські повноваження Drift новому гаманцю (яким керує атакувальник).

Новий мультипідпис налаштував 5 підписантів, і лише 1 із них був зі старого; решта 4 — повністю нові. Правила були надзвичайно лояльними: достатньо згоди 2/5 (тобто достатньо, щоб двоє людей підписали), а також 0-секундна тимчасова блокувальна затримка (пропозицію виконують одразу після ухвалення, без будь-якого періоду очікування).

Сьогодні вночі той єдиний, хто залишився зі старих підписантів, використав новий мультипідпис і подав пропозицію: «Змінити адміністраторські повноваження Drift на гаманець, який атакувальник реально контролює».

Через кілька секунд інший новий підписант одразу підписав, легко досягнувши порогу 2/5. Оскільки тимчасової блокувальної затримки не було, пропозиція миттєво виконалася, і атакувальник отримав повні адміністраторські повноваження.

Після цього атакувальник негайно використав ці повноваження для створення в протоколі Drift CVT-спотового ринку. Загальна пропозиція цього токена — близько 750 млн, причому атакувальник утримує 600 млн. Далі атакувальник використав свій контрольований оракул SwitchboardOnDemand і налаштував, щоб Drift зчитував цей оракул.

Після завершення операцій атакувальник за допомогою 20 транзакцій підняв ціну практично безцінного токена CVT так, що його внесені ним 600 млн CVT виглядали як такі, що мають вартість у сотні мільйонів доларів США (кілька сотень мільйонів). Таким чином атакувальник позичив активи приблизно на 2,2–280M доларів США, зокрема 41,72 млн JLP (Jupiter LP token, вартість близько 155 млн доларів США), 51,61 млн USDC, 164 cbBTC (вартість близько 11,29 млн доларів США) тощо.

Конструкторна (модульна) DeFi-архітектура раніше вважалася найбільшою перевагою цього сектора, а тепер ця перевага передає ризики так само, як доміно — в соланський сегмент та інші DeFi-протоколи, інтегровані з ринком кредитів Drifi (Drift + DeFi).

Jupiter — найбільша постраждала сторона серед усіх, на кого безпечною аварією зачепило. Найбільше вкрадено JLP: ключові LP-активи з ринку Jupiter перпетуальних контрактів. Цей злочин спричинить суттєве просідання ліквідності на ринку перпетуальних контрактів Jupiter, а також ланцюгові реакції — панічний відтік коштів, падіння токена JUP тощо.

Крім того, понад 15 DeFi-протоколів, серед яких Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse, XPlace тощо, опублікували повідомлення, щоб підтвердити, що інцидент із викраденням Drift вплинув на них у різному ступені, а в частині випадків функції виведення коштів уже призупинено.

Але серед усіх інцидентів безпеки найбільше постраждали користувачі: череда хакерських атак знову й знову підриває довіру користувачів до DeFi.

«Сьогодні більше нічим не займаємося. Всі кошти з усіх старих ончейн-проєктів витягуємо. Нові проєкти — хіба що ти особливо добре розумієш їх, інакше не беремо. Пора турбулентності: не випробовуйте людську натуру». Після того як у цій події він втратив понад 6000 доларів США, відомий KOL — 土澳大师兄 — опублікував такий пост.