DeFi кредитний протокол Drift був зламаний за 10 секунд на суму понад 200 мільйонів доларів, понад 15 проектів постраждали

Автор: Гу Юй, ChainCatcher

Близько 1-ї години ночі сьогодні в секторі DeFi знову стався масштабний інцидент із крадіжкою: солана-кредитний протокол Drift зазнав атаки хакерів, понад 220M дол. США активів користувачів були вкрадені хакерами за десять секунд.

Після інциденту токен Drift протягом короткого часу впав більш ніж на 40%, а поточний FDV становить близько 44 млн дол. США. Оскільки атака зачепила багато активів в екосистемі Solana, токени в сегменті Solana, зокрема SOL, JUP тощо, зазнали аномального падіння різного ступеня.

Раніше Drift був одним із найбільших кредитних протоколів в екосистемі Solana; за даними RootData, сукупний обсяг залученого цим протоколом фінансування перевищив 52 млн дол. США. Інвестори включали Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital та інші провідні VC.

Згідно з публічними аналітичними даними, ця крадіжка Drift тісно пов’язана з незаконним отриманням контролю над мультисиг-адресою, а також накладається на типові методи атак, такі як атака на управління та атака на оракули. Атакувальник використав ключ однієї підписантки, щоб виконати всі операції в одній транзакції: створив фейковий ринок, маніпулював оракулом, зняв обмеження на зняття коштів. При цьому існує ймовірність, що витік приватного ключа мультисиг-адреси стався через дії інсайдера.

Знову й знову повторювані методи атак і слабкі профілактичні заходи з боку команди проєкту знову оголюють уразливість сектора DeFi. Відповідно до твіту засновника Chaos Labs Омера Голдберга та пов’язаних роз’яснень, нижче наведено детальний аналіз процесу крадіжки:

Перші ознаки інциденту з’явилися тиждень тому. Тиждень тому Drift переніс адміністративні права протоколу зі старого мультисиг-гаманця на новий мультисиг-гаманець. Новий мультисиг-гаманець був створений одним із підписантів зі старого мультисигу, але цей підписант не додав себе до нового мультисиг-гаманця.

Атакувальник скористався цією прогалиною: спочатку ініціював пропозицію у старому мультисигу, передавши адміністративні права Drift на новий гаманець (який контролював атакувальник).

Новий мультисиг налаштував 5 підписантів: лише один був зі старого, а решта 4 — повністю нові. Правила були вкрай лояльні: достатньо згоди 2/5 (тобто лише двох підписів), а також 0-секундна блокировка за часом (пропозицію виконували одразу після схвалення, без будь-якого періоду очікування).

Уночі сьогодні той єдиний підписант зі старого мультисигу використав новий мультисиг, щоб подати пропозицію: «Змінити адміністративні права Drift на гаманець, який атакувальник насправді контролює».

Через кілька секунд інший новий підписант одразу підписав, легко досягнувши порогу 2/5.
Оскільки не було таймлоку, пропозиція була миттєво виконана, і атакувальник отримав повні адміністративні права.

Після цього атакувальник одразу використав права, щоб створити у протоколі Drift ринок CVT спот. Загальний обсяг пропозиції цього токена — близько 750 млн, а в атакувальника було 600 млн. Далі атакувальник використав власноруч контрольований оракул SwitchboardOnDemand і налаштував так, щоб Drift зчитував інформацію з цього оракула.

Після завершення налаштувань атакувальник за допомогою 20 угод підняв ціну токена CVT, який раніше майже не мав цінності, так, щоб своїм 600 млн CVT він виглядав так, ніби їхня вартість сягає сотень мільйонів доларів. Таким чином, атакувальник позичив активи приблизно на 2,2–2,8 млрд дол. США, включно з 41,72 млн JLP (Jupiter LP token, вартість 155 млн дол. США), 51,61 млн USDC, 164 cbBTC (вартість 11,29 млн дол. США) тощо.

Модульна «побудована з блоків» структура DeFi раніше вважалася найбільшою перевагою цього сектора, а тепер ця перевага, наче доміно, передає ризики в екосистему Solana — до інших протоколів DeFi, інтегрованих із ринком кредитування Drifi.

Jupiter — найбільший постраждалий у цій безпековій аварії: найбільше вкрадено JLP — це ключові LP-активи ринку вічних свопів Jupiter. Ця крадіжка істотно знизить ліквідність ринку вічних свопів Jupiter і спричинить ланцюгові реакції, зокрема панічне виведення коштів, падіння токена JUP тощо.

Крім того, понад 15 протоколів DeFi, зокрема Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse, XPlace та інші, опублікували дописи, підтвердивши, що інцидент із крадіжкою Drift тією чи іншою мірою вплинув на них; у частини функцій виведення коштів уже призупинено.

Втім, серед усіх безпекових інцидентів найбільше постраждали все ж користувачі: безперервні хакерські події знову й знову завдають удару по довірі користувачів до DeFi.

«Сьогодні нічого іншого робити не буду: усі кошти з усіх старих ончейн-проєктів забираю повністю, а нові проєкти — якщо їх особливо не розумієш, то й не беру, бо зараз не час випробовувати людську натуру». Після того як у цьому інциденті він зазнав збитків понад 6000 дол. США, відомий KOL 土澳大师兄 опублікував такий пост.