DeFi кредитно-заемный протокол Drift был взломан за 10 секунд на сумму более 200 миллионов долларов, пострадали более 15 проектов

Автор: Гу Юй, ChainCatcher

Около 1 часа ночи сегодня в секторе DeFi снова произошло масштабное хищение: протокол Drift, занимающийся кредитованием в сети Solana, подвергся атаке хакеров, и активы пользователей на сумму более 220 млн долларов были украдены хакером в течение десяти секунд.

После случившегося токен Drift в течение короткого времени упал более чем на 40%; текущий FDV составляет около 44 млн долларов. Поскольку в этом инциденте затронуто множество активов экосистемы Solana, такие токены в сфере Solana, как SOL, JUP и др., показали аномальное падение разной степени.

Ранее Drift был одним из крупнейших протоколов кредитования в экосистеме Solana; по данным RootData, суммарный объем привлеченного финансирования в рамках этого протокола превысил 52 млн долларов. Среди инвесторов — такие ведущие VC, как Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital и др.

Согласно публичному анализу, данное хищение Drift тесно связано с незаконным получением контроля над много подписями (multisig), а также с наложением таких типичных методов атак, как атака на управление (governance) и атака на оракулы (oracle). Злоумышленник, используя ключ одной подписи, смог выполнить все операции за одну транзакцию: создать фальшивый рынок, манипулировать оракулом, снять ограничения на вывод средств. При этом существует вероятность того, что утечка приватного ключа multisig была организована инсайдером.

Шаблонные, хорошо известные приемы атак и слабые меры предосторожности со стороны проекта вновь показывают уязвимость сектора DeFi. Как указано в твите основателя Chaos Labs Омерa Голдберга и в связанных разъяснениях, ниже приведен подробный анализ процесса кражи:

Первые признаки произошли неделю назад: неделю назад Drift перенес управляющие полномочия протокола со старого multisig-кошелька на новый multisig-кошелек. Этот кошелек был создан одним из участников-1 подписью в старом multisig, но этот подписант не добавил себя в новый multisig-кошелек.

Злоумышленник воспользовался этой лазейкой: сначала он инициировал предложение в старом multisig, передав администраторские полномочия Drift новому кошельку (которым управлял злоумышленник).

В новом multisig было 5 подписантов: только 1 — из старого, остальные 4 — полностью новые. Правила были крайне мягкими: достаточно согласия 2/5 (то есть хватало двух подписей), а также нулевой (0 секунд) таймлок — предложение исполнялось мгновенно, без какого-либо периода ожидания.

Сегодня ночью тот единственный оставшийся подписант из старого multisig, используя новый multisig, инициировал предложение: «Изменить администраторские полномочия Drift на кошелек, который на самом деле контролирует злоумышленник».

Через несколько секунд другой новый подписант сразу же подписал, легко достигнув порога 2/5.
Поскольку не было таймлока, предложение было выполнено мгновенно, и злоумышленник получил полный контроль над администраторскими полномочиями.

Затем злоумышленник сразу же использовал полученные полномочия, чтобы создать на протоколе Drift рынок CVT спот. Общий объем предложения этого токена — около 750 млн; при этом у злоумышленника было 600 млн. Следом злоумышленник использовал собственный, контролируемый им SwitchboardOnDemand-оракул и настроил так, чтобы Drift считывал данные этого оракула.

После завершения настройки злоумышленник с помощью 20 транзакций поднял цену по сути почти ничего не стоящего токена CVT так, что хранящиеся у него 600 млн CVT начали выглядеть на оракуле как активы стоимостью в несколько сотен миллионов долларов. В результате злоумышленник занял активы примерно на 220–280 млн долларов, включая 41,72 млн JLP (Jupiter LP token, стоимостью около 155 млн долларов), 51,61 млн USDC, 164 cbBTC (стоимостью около 11,29 млн долларов) и др.

Блочная (конструкторная) модульная структура DeFi ранее считалась главным преимуществом в этой сфере, но сегодня это преимущество, подобно домино, передает риски в сегмент Solana и в другие DeFi-протоколы, интегрировавшие заимствующий рынок Drifi.

Jupiter — крупнейший пострадавший от этой аварии безопасности: украдено больше всего JLP. Кража затронет ключевые LP-активы на рынке бессрочных фьючерсов Jupiter; в результате ликвидность рынка бессрочных контрактов Jupiter заметно снизится, а также возникнут каскадные реакции, такие как паническое изъятие средств и падение токена JUP.

Кроме того, более 15 DeFi-протоколов, включая Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse и XPlace, публиковали сообщения, подтверждая разную степень влияния инцидента с кражей Drift; в некоторых случаях функции вывода средств уже приостановлены.

Но среди всех инцидентов безопасности сильнее всего пострадали пользователи: бесконечная череда хакерских атак снова и снова подрывает доверие пользователей к DeFi.

«Сегодня ничем другим не заниматься, все средства из ончейн-старых проектов вывести целиком; в новые проекты, если вы их особо не понимаете, не инвестировать. Время неспокойное — не испытывайте человеческую натуру». После потерь свыше 6000 долларов в этом инциденте известный KOL 土澳大师兄 опубликовал пост с такими словами.