O protocolo de empréstimos DeFi Drift foi roubado em mais de 200 milhões de dólares em 10 segundos, afetando mais de 15 projetos

Autor: Gu Yu, ChainCatcher

Por volta da 1h desta madrugada, voltou a ocorrer no sector DeFi um novo incidente de roubo de grandes proporções: o protocolo de empréstimos da Solana Drift foi alvo de um ataque informático, tendo mais de 220 milhões de dólares em activos dos utilizadores sido roubados pelo hacker em apenas dez segundos.

Após o incidente, o token da Drift caiu mais de 40% num curto espaço de tempo; neste momento, a FDV é de cerca de 44 milhões de dólares. Como estão envolvidos muitos activos do ecossistema Solana, tokens da área Solana como SOL, JUP e outros registaram quedas anómalas em diferentes magnitudes.

A Drift foi anteriormente um dos maiores protocolos de empréstimos do ecossistema Solana; segundo a RootData, o montante total de financiamento da referida plataforma ultrapassa os 52 milhões de dólares, com investidores de primeira linha como Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital, entre outros.

De acordo com análises públicas, este roubo da Drift está intimamente relacionado com a obtenção ilegal do controlo de um endereço multi-assinatura; além disso, somam-se técnicas comuns de ataque como ataques de governação e ataques a oráculos. O atacante utilizou uma única chave de assinatura para executar todas as operações numa única transacção: criação de um mercado falso, manipulação do oráculo e remoção das restrições de levantamento. Entre estas, existe a possibilidade de a fuga da chave privada da multi-assinatura ter sido obra de um insider.

Os métodos de ataque pouco raros, juntamente com medidas preventivas frágeis por parte do projecto, voltaram a evidenciar a fragilidade do sector DeFi. Com base em tweets do fundador da Chaos Labs, Omer Goldberg, e em interpretações relacionadas, segue-se uma análise detalhada do processo de roubo:

Os primeiros sinais do incidente surgiram há uma semana. Há uma semana, a Drift transferiu a permissão de gestão do protocolo do antigo wallet multi-assinatura para um novo wallet multi-assinatura. Este wallet tinha sido criado por um dos signatários do antigo multi-assinatura, mas esse signatário não se adicionou ao novo wallet multi-assinatura.

O atacante aproveitou esta falha e, primeiro, apresentou uma proposta no antigo multi-assinatura, transferindo a permissão de administrador da Drift para uma nova carteira (controlada pelo atacante).

O novo multi-assinatura configurou 5 signatários: apenas 1 era proveniente do antigo; os outros 4 eram totalmente novos. As regras eram extremamente permissivas: bastava a aprovação de 2/5 (ou seja, bastavam duas assinaturas) e não havia bloqueio temporal de 0 segundos (a proposta, uma vez aprovada, era executada imediatamente, sem qualquer período de espera).

Ainda hoje, de madrugada: o único signatário antigo que restou usou o novo multi-assinatura para apresentar uma proposta: “Alterar a permissão de administrador da Drift para a carteira que o atacante controla verdadeiramente”.

Alguns segundos depois, outro signatário novo acompanhou imediatamente com a assinatura, alcançando com facilidade o limiar de ⅖.
Como não havia bloqueio temporal, a proposta foi executada instantaneamente, permitindo ao atacante obter plenos direitos de administrador.

Em seguida, o atacante utilizou imediatamente esses privilégios para criar no protocolo Drift um mercado de spot CVT. A oferta total desse token é de cerca de 750 milhões; o atacante detém 600 milhões. Logo depois, o atacante utilizou um oráculo SwitchboardOnDemand que controla e configurou para que a Drift leia esse oráculo.

Após concluir as operações, o atacante elevou o preço dos tokens CVT, que anteriormente quase não tinha valor, através de 20 transacções, fazendo com que os 600 milhões de CVT que tinha depositado aparentassem valer vários centenas de milhões de dólares. Deste modo, o atacante contraiu empréstimos com um valor aproximado de 2200 a 280M de dólares, incluindo 41,72 milhões de JLP (Jupiter LP token, no valor de cerca de 155 milhões de dólares), 51,61 milhões de USDC e 164 cbBTC (no valor de cerca de 11,29 milhões de dólares), entre outros.

A estrutura em blocos tipo Lego do DeFi era vista como a maior vantagem do sector; e hoje, essa vantagem também se tem propagado como num efeito dominó, transmitindo o risco ao ecossistema Solana, para outros protocolos DeFi que integraram o mercado de empréstimos Drifi.

Jupiter foi o maior prejudicado entre aqueles envolvidos neste incidente de segurança: o maior montante de JLP roubado foi o activo LP central do mercado de contratos perpétuos da Jupiter. Este roubo fará com que a liquidez do mercado de contratos perpétuos da Jupiter caia significativamente, além de desencadear reacções em cadeia como pânico de retirada de fundos e a queda do token JUP.

Além disso, mais de 15 protocolos DeFi, incluindo Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse e XPlace, publicaram comunicados a confirmar que foram afectados em diferentes graus pelo incidente de roubo da Drift, tendo parte das funcionalidades de levantamento sido já suspensa.

Mas, em todos os incidentes de segurança, a parte mais afectada ainda são os utilizadores: os contínuos ataques de hackers têm vindo a abalar repetidamente a confiança dos utilizadores no DeFi.

“Hoje não vou fazer mais nada além disto: tirar todo o dinheiro dos projectos antigos de todas as cadeias; e os projectos novos, a menos que os compreendam muito bem, não os ponham aí. É uma fase de muitos acontecimentos, não testem a natureza humana.” Após sofrer perdas superiores a 6000 dólares neste evento, o conhecido KOL 土澳大师兄 publicou este post.