Giao thức vay DeFi Drift bị trộm hơn 200 triệu USD trong vòng 10 giây, hơn 15 dự án bị ảnh hưởng

作者：谷昱，ChainCatcher

Vào khoảng 1 giờ sáng nay, lĩnh vực DeFi một lần nữa xảy ra một vụ bị đánh cắp quy mô lớn: giao thức cho vay Solana Drift bị hacker tấn công, hơn 2,2 trăm triệu USD tài sản người dùng bị kẻ tấn công chiếm đoạt trong vòng mười giây.

Sau khi sự việc xảy ra, token Drift trong thời gian ngắn giảm hơn 40%; hiện tại FDV khoảng 44 triệu USD. Do liên quan đến nhiều tài sản trong hệ sinh thái Solana, các token thuộc hệ Solana như SOL, JUP… đều ghi nhận mức sụt bất thường với các biên độ khác nhau.

Trước đây, Drift là một trong những giao thức cho vay lớn nhất trong hệ sinh thái Solana; theo RootData, tổng số tiền huy động của giao thức này vượt quá 52 triệu USD. Các nhà đầu tư bao gồm Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital… đều là những VC hàng đầu.

Theo các phân tích công khai, lần này Drift bị đánh cắp có liên quan chặt chẽ đến việc rò rỉ nhiều địa chỉ tiền. Đồng thời, kết hợp với các phương thức tấn công phổ biến như tấn công quản trị và tấn công oracle, kẻ tấn công sử dụng một khóa chữ ký duy nhất và hoàn thành toàn bộ thao tác trong cùng một giao dịch: tạo thị trường giả, thao túng oracle, và gỡ bỏ giới hạn rút tiền.

Những thủ đoạn tấn công quen thuộc, cùng với các biện pháp phòng ngừa còn mỏng của phía dự án, một lần nữa phơi bày sự mong manh của lĩnh vực DeFi. Theo các dòng tweet của người sáng lập Chaos Labs Omer Goldberg và phần giải đọc liên quan, dưới đây là phân tích chi tiết về quá trình bị đánh cắp:

Dấu hiệu đầu tiên của sự việc xuất hiện từ một tuần trước. Một tuần trước, Drift đã chuyển quyền quản trị của giao thức từ ví multisig cũ sang ví multisig mới; ví này được tạo bởi một trong các người ký trong multisig cũ, nhưng người ký đó không thêm chính mình vào ví multisig mới.

Kẻ tấn công tận dụng lỗ hổng này: trước tiên, họ khởi xướng một đề xuất trong multisig cũ để chuyển quyền quản trị Drift sang một ví mới (do kẻ tấn công kiểm soát).

Ví multisig mới được thiết lập 5 người ký; trong đó chỉ có 1 người đến từ multisig cũ, còn lại 4 người hoàn toàn mới. Quy tắc cực kỳ thoáng: chỉ cần 2/5 người đồng ý (tức là chỉ cần 2 người ký là đủ), và có thời gian khóa 0 giây (đề xuất được thông qua và thực thi ngay lập tức, không có bất kỳ thời gian chờ nào).

Sáng nay, người ký duy nhất còn lại trong multisig cũ sử dụng multisig mới để đưa ra đề xuất: “Thay đổi quyền quản trị của Drift thành ví mà kẻ tấn công thật sự kiểm soát”.

Vài giây sau, một người ký mới khác lập tức cùng ký, dễ dàng đạt ngưỡng ⅖.
Do không có thời gian khóa, đề xuất được thực thi ngay lập tức, kẻ tấn công giành được toàn bộ quyền quản trị.

Sau đó, kẻ tấn công ngay lập tức sử dụng quyền này để tạo thị trường CVT spot trên giao thức Drift; tổng cung của token này khoảng 750 triệu, và kẻ tấn công nắm giữ 600 triệu. Ngay sau đó, kẻ tấn công sử dụng oracle SwitchboardOnDemand do mình kiểm soát và cấu hình để Drift đọc oracle đó.

Sau khi hoàn tất thao tác, bằng 20 giao dịch, kẻ tấn công đã kéo giá token CVT vốn hầu như không có giá trị lên cao, khiến 600 triệu CVT mà kẻ tấn công nạp vào trông như có giá trị lên tới hàng trăm triệu USD. Từ đó, kẻ tấn công đã vay tài sản trị giá khoảng 220 - 280 triệu USD, trong đó có 41,72 triệu JLP (Jupiter LP token, trị giá khoảng 155 triệu USD), 51,61 triệu USDC, 164 cbBTC (trị giá khoảng 11,29 triệu USD)… v.v.

Cấu trúc dạng Lego trong DeFi từng được xem là lợi thế lớn nhất của lĩnh vực này, và giờ đây, lợi thế ấy cũng như hiệu ứng domino, chuyển rủi ro sang hệ Solana, nơi tích hợp các giao thức DeFi khác trong thị trường cho vay Drifi.

Jupiter là nạn nhân bị ảnh hưởng nặng nhất trong sự cố an ninh này: lượng JLP bị đánh cắp nhiều nhất là tài sản LP cốt lõi của thị trường hợp đồng vĩnh viễn Jupiter. Việc bị đánh cắp lần này sẽ khiến tính thanh khoản của thị trường hợp đồng vĩnh viễn Jupiter sụt giảm mạnh, đồng thời kéo theo chuỗi phản ứng như hoảng loạn rút vốn và việc token JUP lao dốc.

Ngoài ra, hơn 15 giao thức DeFi như Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Project 0, Elemental, Neutral Trade, Pyra, Fuse, Neutral Trade, XPlace… đã đăng bài xác nhận bị ảnh hưởng bởi việc Drift bị đánh cắp, và một phần chức năng rút tiền đã được tạm dừng.

Nhưng trong mọi sự cố an ninh, đối tượng bị ảnh hưởng lớn nhất vẫn là người dùng; các vụ tấn công của hacker liên tục lại một lần nữa tấn công niềm tin của người dùng vào DeFi.

“Không làm mấy chuyện khác hôm nay nữa, rút hết tiền của các dự án cũ trên chuỗi; còn dự án mới thì trừ khi hiểu rõ đặc biệt, nếu không thì cũng không cho vào. Thời buổi nhiều chuyện, đừng thử thách lòng người.” Sau khi chịu lỗ hơn 6.000 USD trong sự kiện này, KOL nổi tiếng 土澳大师兄 đã đăng bài nói như vậy.