Drift Protocol bị tấn công: $280M bị rút hết qua kỹ thuật xã hội và khai thác nonce

Một cuộc tấn công tinh vi đã làm chao đảo DeFi, với vụ hack giao thức Drift phơi bày những điểm yếu nghiêm trọng trong an ninh vận hành và các phê duyệt giao dịch.

Thế nào là $280 triệu đã bị rút khỏi Drift Protocol

Trên Drift Protocol, kẻ tấn công đã có thể rút khoảng $280 triệu từ một ví liên quan, ảnh hưởng đến gần một nửa số tiền của ví đó. Theo đội ngũ, đây là một hoạt động được tổ chức rất bài bản, diễn ra theo thời gian chứ không phải là một vụ trộm cơ hội đơn giản.

Hơn nữa, sự khai thác tập trung vào các giao dịch durable nonce đã được ký trước. Những giao dịch đặc biệt này có thể được thực thi sau đó, ngoài các kỳ vọng thời điểm thông thường. Kẻ tấn công đã chờ đợi và kích hoạt chúng vào một thời điểm chiến lược, chuyển một cơ chế vận hành thường nhật thành một kênh tấn công mạnh mẽ.

Kỹ xảo lừa đảo xã hội và thao túng multisig

Tuy nhiên, trọng tâm của sự cố không nằm ở mã. Thay vào đó, theo thông tin, kẻ tấn công đã sử dụng lừa đảo xã hội nhắm mục tiêu để đánh lừa một số người ký multisig. Bằng cách xây dựng lòng tin và soạn thảo các tin nhắn thuyết phục, họ đã thuyết phục người ký chấp thuận các hành động nguy hiểm mà không nhận ra rủi ro tiềm ẩn.

Quá trình này cho phép kẻ tấn công giành quyền chiếm quyền quản trị trên hạ tầng quan trọng liên kết với giao thức. Khi đã có quyền hạn nâng cao, họ có thể ủy quyền việc di chuyển quỹ và thực thi các giao dịch bị trì hoãn đó, dẫn đến việc rút cạn tài sản trên quy mô lớn.

Vì sao đây không phải là lỗi của smart contract

Đội ngũ đã làm rõ một cách dứt khoát rằng sự xâm phạm này không phải do lỗi của smart contract hay bất kỳ khiếm khuyết nào trong mã của giao thức. Seed phrase và các khóa ví cốt lõi cũng không bị xâm phạm. Tuy vậy, sự kết hợp giữa các công cụ giao dịch bị trì hoãn và sự lừa dối của con người đã tạo ra một lỗ hổng hiệu quả ngoài chuỗi.

Trong phân tích nội bộ về drift protocol, dự án nhấn mạnh rằng chỉ các cuộc kiểm toán mã không thể ngăn chặn loại tấn công này. Thay vào đó, cần có các quy trình chặt chẽ hơn liên quan đến việc xác minh người ký, xác nhận qua kênh ngoài chuỗi, và giới hạn giao dịch khi sử dụng các ví quản trị có quyền lực mạnh.

Những bài học từ vụ hack drift protocol cho bảo mật DeFi

Vụ hack drift protocol cho thấy các yếu tố con người có thể làm suy yếu ngay cả những hệ thống được kiểm toán kỹ lưỡng. Hơn nữa, nó cho thấy các cơ chế durable nonce và thiết lập multisig phải được kết hợp với các chính sách nghiêm ngặt, bao gồm xác nhận đa kênh và kiểm tra theo ngữ cảnh trước khi phê duyệt.

Đối với hệ sinh thái rộng hơn, sự cố này có khả năng sẽ định hình các thực hành cập nhật bảo mật drift protocol trong tương lai và các tiêu chuẩn DeFi rộng hơn. Cụ thể, các giao thức có thể xem xét lại việc sử dụng các giao dịch được ký sẵn, cân nhắc lại các chính sách xoay vòng người ký, và yêu cầu đào tạo liên tục để chống lại các nỗ lực tấn công lừa đảo xã hội nhắm vào multisig.

Cuối cùng, sự kiện này là một nghiên cứu điển hình chi tiết về vụ khai thác rút cạn tiền từ ví. Nó nhấn mạnh nhu cầu phải coi an ninh vận hành, hành vi của người ký và liên lạc ngoài chuỗi với mức độ chặt chẽ tương tự như mã trên chuỗi, đặc biệt ở bất cứ nơi nào các ví quản trị lớn kiểm soát tài sản của người dùng.