DeFi кредитний протокол Drift був зламаний за 10 секунд на суму понад 200 мільйонів доларів, понад 15 проектів постраждали

Автор: Гу Юй, ChainCatcher

Близько 1 години ночі сьогодні в секторі DeFi знову стався масштабний інцидент із крадіжкою: протокол соланського кредитування Drift зазнав хакерської атаки, і понад $220 млн активів користувачів були вкрадені хакерами за 10 секунд.

Після інциденту токен Drift за короткий час впав більш ніж на 40%; наразі його FDV становить приблизно $44 млн. Оскільки в подію втягнуто багато активів екосистеми Solana, такі токени з Solana-екосистеми, як SOL, JUP та інші, зазнали аномальних падінь різного ступеня.

Раніше Drift був одним із найбільших протоколів кредитування в екосистемі Solana; згідно з даними RootData, сукупний обсяг залученого фінансування за цим протоколом перевищує $52 млн. Інвесторами є, зокрема, Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital та інші провідні VC.

Згідно з опублікованим аналізом, ця крадіжка Drift тісно пов’язана з витоком коштів із кількох адрес, а також накладається типова практика атак, зокрема governance-атаки та атаки на оракули. Зловмисник використовував ключ однієї підписної особи, щоб виконати всі дії в межах однієї транзакції: створення фейкового ринку, маніпуляції оракулом, скасування обмежень на виведення.

Застарілий і поширений спосіб атаки, а також слабкі превентивні заходи з боку команди проєкту, знову демонструють вразливість сектора DeFi. За твітами засновника Chaos Labs Омера Голдберга та пов’язаними роз’ясненнями, нижче наведено детальний аналіз процесу крадіжки:

Перші ознаки інциденту з’явилися тиждень тому. Тиждень тому Drift переніс управлінські повноваження протоколу з попереднього мультипідписного гаманця на новий мультипідписний гаманець. Цей гаманець був створений одним із підписантів у старому мультипідписі, але цей підписант не додав себе до нового мультипідписного гаманця.

Зловмисник скористався цією вразливістю: спочатку ініціював пропозицію в старому мультипідписі та передав адміністраторські повноваження Drift новому гаманцю (контрольованому атакувальником).

Новий мультипідпис налаштовував 5 підписантів, з яких лише 1 був із попереднього, а решта 4 — повністю нові. Правила були вкрай лояльними: достатньо згоди 2/5 осіб (тобто достатньо підписів двох), і при цьому не було часового блокування — 0 секунд (пропозицію, після її схвалення, виконували одразу, без будь-якої паузи).

Сьогодні вночі той єдиний підписант зі старого мультипідпису використав новий мультипідпис, щоб висунути пропозицію: «Змінити адміністраторські повноваження Drift на гаманець, який насправді контролює атакувальник».

Через кілька секунд інший новий підписант одразу приєднав підпис, легко досягнувши порогу ⅖.
Оскільки не було тайм-локу, пропозиція миттєво виконалася, і зловмисник отримав повні адміністраторські повноваження.

Після цього зловмисник негайно використав ці повноваження, щоб створити на протоколі Drift ринок CVT spot. Загальна пропозиція цього токена — близько 750 млн; при цьому зловмисник володів 600 млн. Далі зловмисник використав власноруч контрольований оракул SwitchboardOnDemand і налаштував так, щоб Drift зчитував дані з цього оракула.

Після завершення налаштувань зловмисник за допомогою 20 транзакцій підняв ціну токена CVT, який спочатку був майже безцінним, так що зловмисник, який вніс 600 млн CVT, почав виглядати так, ніби ці CVT мають вартість у кілька сотень мільйонів доларів. Таким чином атакувальник позичив активи приблизно на $220–$280 млн, включно з 41,72 млн JLP (Jupiter LP token, вартість близько $155 млн), 51,61 млн USDC, 164 cbBTC (вартість близько $11,29 млн) тощо.

Конструкція DeFi «з блоків» раніше вважалася найбільшою перевагою цього сектора, а нині така перевага, як доміно, передає ризики в екосистему Solana, де інтегровано інші протоколи DeFi разом із ринком кредитування Drifi.

Jupiter є найбільшим постраждалим у зв’язку з цією безпечною подією: украдено найбільше JLP — це ключові LP-активи на ринку нескінченних (perpetual) контрактів Jupiter. Ця крадіжка спричинить значне падіння ліквідності на ринку perpetual-контрактів Jupiter, а також ланцюгові реакції, зокрема панічний відтік коштів і падіння токена JUP.

Крім того, Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Project 0, Elemental, Neutral Trade, Pyra, Fuse, Neutral Trade, XPlace — понад 15 протоколів DeFi — опублікували дописи, підтверджуючи, що вони зазнали впливу крадіжки Drift, а частина функцій виведення коштів уже призупинена.

Але серед усіх інцидентів із безпекою найбільше постраждали користувачі: безперервні хакерські події знову і знову підривають довіру користувачів до DeFi.

«Сьогодні нічим іншим не займатимусь: всі кошти з усіх старих ончейн-проєктів забираю повністю; нові проєкти — якщо я їх особливо добре не розумію — то їх теж не пущу. Складний час, не випробовуйте людську натуру». Після втрати понад $6000 у цій події відомий KOL Тасмутський майстер брат опублікував такий допис.