O protocolo de empréstimos DeFi Drift foi roubado em mais de 200 milhões de dólares em 10 segundos, afetando mais de 15 projetos

作者：谷昱，ChainCatcher

Por volta da 1 da manhã de hoje, voltou a ocorrer no sector DeFi mais um grande incidente de furto. O protocolo de empréstimos da Solana Drift foi alvo de um ataque de hackers, tendo sido roubados pelo atacante, em apenas dez segundos, mais de 220 milhões de dólares em activos dos utilizadores.

Após o incidente, o token da Drift caiu mais de 40% num curto período de tempo; neste momento, o FDV ronda os 44 milhões de dólares. Como estão envolvidos muitos activos do ecossistema Solana, tokens da área Solana, como SOL, JUP, entre outros, registaram quedas anómalas de diferentes magnitudes.

A Drift era, antes, um dos maiores protocolos de empréstimos do ecossistema Solana. Segundo a RootData, o montante total de financiamento do protocolo ultrapassa os 52 milhões de dólares, tendo investidores como Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital, entre outros, destacado-se como VCs de primeira linha.

De acordo com análises públicas, o furto desta vez da Drift está intimamente relacionado com a fuga de múltiplos endereços de dinheiro; além disso, somam-se técnicas de ataque comuns, como ataques de governação e ataques a oráculos. O atacante, usando uma única chave de assinatura, concluiu todas as operações numa única transacção: criação de um mercado falso, manipulação do oráculo e remoção das restrições de levantamento.

Métodos de ataque relativamente frequentes, juntamente com medidas de prevenção frágeis por parte da equipa do projecto, voltam a expor a fragilidade do sector DeFi. Segundo um post no X do fundador da Chaos Labs, Omer Goldberg, e respectivas interpretações, a seguir apresenta-se uma análise detalhada do processo do furto:

O primeiro indício do incidente surgiu há uma semana. Há uma semana, a Drift transferiu as permissões de gestão do protocolo do antigo wallet multisig para um novo wallet multisig. Este novo multisig foi criado por um dos signatários do multisig antigo, mas esse signatário não se adicionou ao novo wallet multisig.

O atacante aproveitou este ponto fraco. Primeiro, apresentou uma proposta no multisig antigo, transferindo as permissões de administrador da Drift para uma nova carteira (controlada pelo atacante).

O novo multisig definiu 5 signatários, sendo que apenas 1 era do multisig antigo; os restantes 4 eram totalmente novos. As regras eram extremamente permissivas: bastava a aprovação de 2/5 (ou seja, bastavam apenas duas pessoas a assinar) e não havia lock de 0 segundos (a proposta era executada imediatamente após aprovação, sem qualquer período de espera).

Durante a madrugada de hoje, aquele único signatário antigo que tinha ficado usou o novo multisig para propor: “Alterar as permissões de administrador da Drift para a carteira que o atacante controla verdadeiramente”.

Poucos segundos depois, outro signatário novo assinou imediatamente, atingindo com facilidade o limiar de 2/5.
Como não havia lock de tempo, a proposta foi executada instantaneamente, e o atacante obteve permissões completas de administrador.

Em seguida, o atacante utilizou imediatamente as permissões para criar um mercado spot de CVT no protocolo da Drift. O fornecimento total deste token é de cerca de 750 milhões; o atacante detém 600 milhões. Logo a seguir, o atacante usou o seu próprio oráculo SwitchboardOnDemand, que controlava, e configurou a Drift para que lesse este oráculo.

Após concluída a operação, através de 20 transacções, o atacante elevou o preço do token CVT, que originalmente praticamente não tinha valor, fazendo com que os 600 milhões de CVT que tinha depositado parecessem valer vários centenas de milhões de dólares segundo o oráculo. Assim, o atacante contraiu empréstimos num valor aproximado de 220 a 280 milhões de dólares, incluindo 41,72 milhões de JLP (Jupiter LP token, no valor de cerca de 155 milhões de dólares), 51,61 milhões de USDC, 164 cbBTC (no valor de cerca de 11,29 milhões de dólares) e outros.

A estrutura em blocos do DeFi era vista como a maior vantagem do sector; e, actualmente, essa vantagem também passou o risco para a área Solana, tal como um efeito de dominó, levando outros protocolos DeFi integrados com o mercado de empréstimos Drifi na Solana.

A Jupiter foi a maior prejudicada entre as entidades afectadas por esta crise de segurança. O JLP roubado em maior quantidade é um activo central de LP do mercado de contratos perpétuos da Jupiter. Este furto fará com que a liquidez do mercado de contratos perpétuos da Jupiter caia significativamente, além de desencadear reacções em cadeia, como o pânico de saída de fundos e a queda do token JUP.

Além disso, mais de 15 protocolos DeFi, incluindo Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Project 0, Elemental, Neutral Trade, Pyra, Fuse, Neutral Trade e XPlace, publicaram textos para confirmar que foram afectados pelo furto da Drift, e que algumas funcionalidades de levantamento foram já suspensas.

Mas, em todos os incidentes de segurança, o mais gravemente afectado ainda são os utilizadores: eventos de pirataria contínuos voltam repetidamente a abalar a confiança dos utilizadores no DeFi.

“Hoje não fazemos mais nada, tiramos todo o dinheiro dos projectos antigos em cadeia; os projectos novos, a menos que se perceba especialmente bem deles, não se colocam lá. É uma fase de muitos problemas, não se deve pôr à prova a natureza humana.” Após ter sofrido uma perda superior a 6000 dólares neste incidente, o conhecido KOL 土澳大师兄 publicou este comentário.