O protocolo de empréstimos DeFi Drift foi roubado em mais de 200 milhões de dólares em 10 segundos, afetando mais de 15 projetos

Autor: Gu Yu, ChainCatcher

Por volta de 1 da manhã de hoje, o sector da DeFi voltou a registar um assalto de grande escala. O protocolo de empréstimos da Solana, Drift, foi atacado por hackers, tendo sido roubados pelos atacantes, num prazo de dez segundos, mais de 220 milhões de dólares em activos dos utilizadores.

Após o incidente, o token da Drift caiu mais de 40% em pouco tempo; neste momento, o FDV ronda 44 milhões de dólares. Devido ao facto de estarem envolvidos diversos activos do ecossistema Solana, tokens da área Solana como SOL e JUP registaram quedas anómalas de diferentes magnitudes.

Antes do incidente, a Drift era um dos maiores protocolos de empréstimos do ecossistema Solana. De acordo com a RootData, o montante total de financiamento angariado por este protocolo ultrapassou os 52 milhões de dólares. Entre os investidores incluem-se Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital, entre outros VC de topo.

De acordo com análises públicas, o roubo desta vez da Drift está intimamente relacionado com a obtenção ilegal do controlo de um endereço multisig, sendo ainda agravado por métodos de ataque comuns como ataques de governação e ataques a oráculos. O atacante utilizou uma chave de assinatura única para executar toda a operação numa única transacção: criação de um mercado falso, manipulação do oráculo e remoção das restrições de levantamento. Entre eles, há a possibilidade de a fuga da chave privada do endereço multisig ter sido obra de um interveniente interno.

Os métodos de ataque, muitas vezes vistos, e as medidas de prevenção frágeis por parte da equipa do projecto, voltam a expor a fragilidade do sector DeFi. Segundo um tweet do fundador da Chaos Labs, Omer Goldberg, e as interpretações relacionadas, a seguir apresenta-se uma análise detalhada do processo de roubo:

O primeiro indício do incidente ocorreu há uma semana. Há uma semana, a Drift transferiu as permissões de gestão do protocolo do antigo multisig para um novo multisig. Este novo multisig foi criado por um dos signatários do multisig antigo, mas esse signatário não se adicionou ao novo multisig.

O atacante aproveitou essa falha: primeiro, apresentou uma proposta no multisig antigo para transferir as permissões de administrador da Drift para uma nova carteira (controlada pelo atacante).

O novo multisig definiu 5 signatários, sendo apenas 1 proveniente do multisig antigo e os restantes 4 totalmente novos. As regras eram extremamente permissivas: bastava que 2/5 das pessoas concordassem (ou seja, bastavam as assinaturas de apenas 2 pessoas) e, além disso, não havia bloqueio de tempo de 0 segundos (a proposta era executada imediatamente após ser aprovada, sem qualquer período de espera).

Durante a madrugada de hoje, o único signatário antigo que tinha ficado usou o novo multisig para apresentar uma proposta: “Alterar as permissões de administrador da Drift para a carteira que o atacante controla verdadeiramente”.

Alguns segundos depois, outro signatário novo assinou imediatamente em conjunto, atingindo facilmente o limiar de ⅖.
Como não havia bloqueio de tempo, a proposta foi executada instantaneamente, e o atacante obteve permissões completas de administrador.

De seguida, o atacante utilizou imediatamente as permissões para criar um mercado spot de CVT no protocolo Drift. O supply total deste token é de cerca de 750 milhões; o atacante detém 600 milhões. Em seguida, o atacante utilizou um oráculo SwitchboardOnDemand que controlava e configurou a Drift para ler esse oráculo.

Após a conclusão das operações, através de 20 transacções, o atacante elevou o preço do token CVT, que anteriormente quase não tinha valor, fazendo com que os 600 milhões de CVT que ele tinha depositado parecessem valer vários centenas de milhões de dólares, à luz do oráculo. Com isso, o atacante contraiu empréstimos no valor aproximado de 220 a 280 milhões de dólares, incluindo 41,72 milhões de JLP (token JLP da Jupiter LP, no valor de cerca de 155 milhões de dólares), 51,61 milhões de USDC, 164 cbBTC (valor de cerca de 11,29 milhões de dólares), entre outros.

A estrutura em blocos tipo Lego do DeFi era vista como a maior vantagem do sector; e hoje, essa vantagem também foi transmitindo o risco para o ecossistema Solana como num efeito de dominó, atingindo outros protocolos DeFi integrados com o mercado de empréstimos Drifi.

A Jupiter foi a maior vítima entre os incidentes de segurança, tendo sido roubada a maior quantidade de JLP: o principal activo de LP do mercado de contratos perpétuos da Jupiter. Este roubo fará com que a liquidez do mercado de contratos perpétuos da Jupiter diminua significativamente e despoletará reacções em cadeia, incluindo uma retirada de pânico de fundos e uma queda do token JUP.

Além disso, mais de 15 protocolos DeFi, como Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse e XPlace, publicaram textos para confirmar que foram afectados em diferentes graus pelo incidente de roubo da Drift, e parte das funcionalidades de levantamento já foi interrompida.

No entanto, em todos os incidentes de segurança, quem mais foi afectado foram os utilizadores. Ataques de hackers, de forma contínua, têm voltado a atingir a confiança dos utilizadores na DeFi.

“Hoje não se faz mais nada, tiram-se todos os fundos dos projectos antigos de todas as cadeias; quanto aos projectos novos, a menos que se perceba muito bem deles, não se põe lá dinheiro. São tempos difíceis; não testem a natureza humana.” Após sofrer uma perda superior a 6000 dólares neste incidente, o conhecido KOL 土澳大师兄 publicou um post com esta mensagem.