Drift Protocol hack: $280M esgotado através de engenharia social e exploração de nonce

Um ataque sofisticado abalou a DeFi, com o hack do protocolo Drift a revelar fragilidades críticas em segurança operacional e aprovações de transações.

Como foram drenados $280 milhões do Drift Protocol

No Drift Protocol, os atacantes conseguiram drenar cerca de $280 milhões de uma carteira associada, afetando quase metade dos seus fundos. Segundo a equipa, tratou-se de uma operação altamente organizada, que se desenrolou ao longo do tempo em vez de um roubo simples e oportunista.

Além disso, o exploit centrou-se em transações de durable nonce pré-assinadas. Estas transações especiais podem ser executadas mais tarde, fora das expectativas normais de timing. O atacante aguardou e depois acionou-as num momento estratégico, convertendo um mecanismo operacional de rotina num poderoso vetor de ataque.

Engenharia social e manipulação de multisig

No entanto, o núcleo do incidente não residia no código. Em vez disso, o atacante terá usado engenharia social direcionada para enganar vários signers de multisig. Ao construir confiança e ao elaborar mensagens convincentes, convenceu os signers a aprovar ações perigosas sem reconhecer o risco subjacente.

Este processo permitiu ao atacante garantir a tomada de privilégios administrativos sobre infraestrutura crítica ligada ao protocolo. Com permissões elevadas em mãos, poderia autorizar movimentos de fundos e executar essas transações atrasadas, resultando na drenagem de larga escala de ativos.

Porque é que isto não foi uma falha de smart contract

A equipa esclareceu explicitamente que a violação não se deveu a uma falha num smart contract, nem a qualquer erro no código do protocolo. As seed phrases e as chaves da carteira principal também não foram comprometidas. Dito isto, a combinação de ferramentas de transações atrasadas e de engano humano criou uma vulnerabilidade eficaz fora da cadeia.

Na sua análise interna do drift protocol, o projeto sublinhou que auditorias de código, por si só, não conseguem impedir este tipo de ataque. Em vez disso, são necessários procedimentos mais fortes em torno da verificação dos signers, confirmações fora de banda e limites de transação ao usar carteiras administrativas poderosas.

Lições do hack do drift protocol para a segurança da DeFi

O hack do drift protocol evidencia como fatores humanos podem minar mesmo sistemas bem auditados. Além disso, mostra que os mecanismos durable nonce e as configurações de multisig devem ser acompanhados por políticas rigorosas, incluindo confirmações em múltiplos canais e verificações contextuais antes das aprovações.

Para o ecossistema mais alargado, este incidente irá provavelmente informar práticas futuras de atualização de segurança do drift protocol e padrões mais abrangentes de DeFi. Em particular, os protocolos podem rever o seu uso de transações pré-assinadas, repensar políticas de rotação de signers e exigir educação contínua contra tentativas de ataque de engenharia social em multisig.

No fim, o evento permanece como um estudo de caso detalhado de um exploit de fundos de carteira drenados. Salienta a necessidade de tratar a segurança operacional, o comportamento dos signers e a comunicação fora da cadeia com o mesmo rigor que o código on-chain, especialmente sempre que grandes carteiras administrativas controlem os ativos dos utilizadores.