Giao thức vay DeFi Drift bị trộm hơn 200 triệu USD trong vòng 10 giây, hơn 15 dự án bị ảnh hưởng

作者：谷昱，ChainCatcher

Khoảng 1 giờ sáng ngày hôm nay, trong lĩnh vực DeFi lại xảy ra một vụ đánh cắp quy mô lớn. Giao thức cho vay mượn Drift của Solana bị tin tặc tấn công, hơn 220M USD tài sản người dùng đã bị tin tặc đánh cắp trong vòng mười giây.

Sau khi sự việc xảy ra, token Drift giảm hơn 40% trong thời gian ngắn; hiện tại FDV khoảng 44 triệu USD. Do liên quan đến nhiều tài sản trong hệ sinh thái Solana, các token trong lĩnh vực Solana như SOL, JUP… đều ghi nhận mức sụt giảm bất thường ở những mức độ khác nhau.

Trước đây, Drift là một trong những giao thức cho vay mượn lớn nhất trong hệ sinh thái Solana. Theo RootData, tổng số tiền huy động của giao thức này vượt 52 triệu USD; các nhà đầu tư gồm Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital… và nhiều quỹ VC hàng đầu khác.

Theo các phân tích công khai, việc Drift bị đánh cắp lần này có liên quan chặt chẽ đến việc quyền kiểm soát của địa chỉ đa chữ ký bị chiếm đoạt trái phép; đồng thời chồng thêm các phương thức tấn công thường gặp như tấn công quản trị (governance) và tấn công oracle. Kẻ tấn công đã sử dụng một khóa ký đơn lẻ để hoàn tất toàn bộ thao tác trong một giao dịch: tạo thị trường giả, thao túng oracle, đồng thời gỡ bỏ giới hạn rút tiền. Trong đó, khả năng một người bên trong làm rò rỉ private key của địa chỉ đa chữ ký là điều có thể xảy ra.

Những thủ pháp tấn công đã quá quen thuộc, cùng với các biện pháp phòng ngừa còn mỏng manh của phía dự án, một lần nữa phơi bày sự mong manh của lĩnh vực DeFi. Theo các dòng tweet của người sáng lập Chaos Labs, Omer Goldberg, và các phần giải đọc liên quan, dưới đây là phân tích chi tiết về quá trình bị đánh cắp:

Dấu hiệu ban đầu của sự việc xuất hiện cách đây một tuần. Cách đây một tuần, Drift đã chuyển quyền quản lý của giao thức từ ví đa chữ ký cũ sang một ví đa chữ ký mới. Ví này do một trong những người ký trong đa chữ ký cũ tạo ra, nhưng người ký đó không thêm chính mình vào ví đa chữ ký mới.

Kẻ tấn công nắm bắt lỗ hổng này: trước hết, ở trong đa chữ ký cũ, họ đề xuất chuyển quyền quản trị của Drift sang một ví mới (do kẻ tấn công kiểm soát).

Đa chữ ký mới có 5 người ký; chỉ 1 người đến từ đa chữ ký cũ, còn lại 4 người đều hoàn toàn mới. Quy tắc cực kỳ thoáng: chỉ cần 2/5 người đồng ý (tức chỉ cần 2 người ký là đủ), và không có thời gian khóa 0 giây (đề xuất được thông qua thì thực thi ngay, không có bất kỳ giai đoạn chờ nào).

Vào rạng sáng hôm nay, người ký cũ duy nhất còn lại dùng đa chữ ký mới để tạo đề xuất: “Đổi quyền quản trị của Drift thành ví mà kẻ tấn công thật sự kiểm soát”.

Vài giây sau, một người ký mới khác lập tức ký theo, dễ dàng đạt ngưỡng ⅖.
Vì không có thời gian khóa, đề xuất được thực thi ngay lập tức, kẻ tấn công giành được toàn bộ quyền quản trị.

Ngay sau đó, kẻ tấn công lập tức sử dụng quyền này để tạo thị trường giao ngay CVT trên giao thức Drift. Tổng cung của token này khoảng 750 triệu, và kẻ tấn công nắm giữ 600 triệu. Ngay sau đó, kẻ tấn công dùng oracle SwitchboardOnDemand do mình kiểm soát và cấu hình Drift để đọc oracle này.

Sau khi hoàn tất thao tác, kẻ tấn công thông qua 20 giao dịch đã đẩy giá token CVT vốn gần như không có giá trị lên cao, khiến 600 triệu CVT mà kẻ tấn công đã nạp vào trông có giá trị lên đến vài trăm triệu USD. Từ đó, kẻ tấn công vay được lượng tài sản trị giá khoảng 220 -280 triệu USD, bao gồm 41,72 triệu JLP (Jupiter LP token, trị giá khoảng 155 triệu USD), 51,61 triệu USDC, 164 cbBTC (trị giá khoảng 11,29 triệu USD) và những tài sản khác.

Cấu trúc kiểu “xếp khối Lego” trong DeFi trước đây từng được xem là lợi thế lớn nhất của lĩnh vực này; và giờ đây, lợi thế đó cũng giống như hiệu ứng domino, truyền rủi ro sang hệ Solana, nơi các giao thức DeFi khác tích hợp thị trường cho vay Drifi.

Jupiter là nạn nhân bị ảnh hưởng nặng nhất trong sự cố an toàn lần này. Số lượng JLP bị đánh cắp nhiều nhất là tài sản cốt lõi LP của thị trường hợp đồng vĩnh viễn (perpetual) Jupiter. Việc bị đánh cắp này sẽ khiến thanh khoản của thị trường hợp đồng vĩnh viễn Jupiter sụt giảm mạnh, đồng thời kéo theo phản ứng dây chuyền như hoảng loạn rút vốn và JUP token giảm giá.

Ngoài ra, hơn 15 giao thức DeFi như Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse, XPlace… đều đăng bài xác nhận mức độ khác nhau của việc bị ảnh hưởng bởi sự kiện Drift bị đánh cắp; một phần chức năng rút tiền đã được tạm dừng.

Nhưng trong tất cả các sự cố an toàn, bên bị ảnh hưởng lớn nhất vẫn là người dùng; các vụ tấn công của hacker liên tục lại một lần nữa làm lung lay niềm tin của người dùng vào DeFi.

“Không làm gì khác hôm nay, lấy toàn bộ tiền của các dự án cũ trên chuỗi ra hết; còn dự án mới nếu không phải kiểu đặc biệt hiểu rõ thì cũng không cho vào. Mùa nhiều chuyện thế này, đừng thử thách lòng người.” Sau khi chịu khoản lỗ hơn 6000 USD trong sự kiện này, KOL nổi tiếng 土澳大师兄 đã đăng bài với nội dung như vậy.