DeFi кредитно-заемный протокол Drift был взломан за 10 секунд на сумму более 200 миллионов долларов, пострадали более 15 проектов

Автор: 谷 Юй, ChainCatcher

Около 1 часа ночи сегодня в сфере DeFi снова произошло масштабное ограбление: протокол кредитования Solana Drift подвергся атаке хакеров, и за десять секунд были украдены пользовательские активы на сумму более 220 миллионов долларов.

После инцидента токен Drift в течение короткого времени упал более чем на 40%; сейчас FDV составляет около 44 миллионов долларов. Поскольку в процесс вовлечено множество активов экосистемы Solana, токены в области Solana, включая SOL, JUP и др., показали аномальное падение в разной степени.

Ранее Drift был одним из крупнейших протоколов кредитования в экосистеме Solana. Согласно RootData, общая сумма привлеченного финансирования по этому протоколу превышает 52 миллиона долларов; среди инвесторов — ведущие VC, включая Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital и т.д.

Согласно публичному анализу, кража Drift в этот раз тесно связана с утечкой адресов с «большим количеством денег», а также накладывается на распространенные методы атак, такие как атаки на управление и атаки на оракулы. Атакующий использовал ключ одной подписи и завершил все операции в одной транзакции: создал фальшивый рынок, манипулировал оракулом, снял ограничения на вывод средств.

Повторяющиеся до банальности техники атак и слабые меры профилактики со стороны команды проекта вновь демонстрируют уязвимость сферы DeFi. По твиту основателя Chaos Labs Омера Голдберга и связанным разъяснениям ниже приводится подробный разбор процесса кражи:

Самый первый признак события появился неделю назад. Неделю назад Drift перенес управляющие полномочия протокола со старого мультисиг-кошелька на новый мультисиг-кошелек. Новый мультисиг-кошелек был создан одним из подписантов из старого мультисиг-созвездия, но этот подписант не добавил себя в новый мультисиг-кошелек.

Атакующий воспользовался этой уязвимостью: сначала в старом мультисиг-кошельке инициировал предложение и передал администраторские полномочия Drift на новый кошелек (которым управляет атакующий).

В новом мультисиг-кошельке было 5 подписантов: только 1 — от старого, а остальные 4 — полностью новые. Правила были крайне либеральными: достаточно согласия 2 из 5 человек (то есть достаточно подписи всего 2 человек), а также 0-секундный time lock (предложение выполняется сразу после принятия, без какого-либо периода ожидания).

Сегодня ночью тот единственный оставшийся подписант из старого мультисиг-кошелька с нового мультисиг-кошелька инициировал предложение: «Изменить администраторские полномочия Drift на кошелек, который на самом деле контролирует атакующий».

Через несколько секунд другой новый подписант тут же подписал, легко достигнув порога 2/5.
Поскольку time lock отсутствовал, предложение исполнилось мгновенно, и атакующий получил полный набор администраторских полномочий.

Затем атакующий сразу использовал предоставленные полномочия, чтобы в протоколе Drift создать CVT спотовый рынок. Общий объем предложения этого токена составляет около 750 миллионов, при этом у атакующего — 600 миллионов. Сразу за этим атакующий применил свой управляемый оракул SwitchboardOnDemand и настроил так, чтобы Drift считывал данные с этого оракула.

После завершения настроек атакующий с помощью 20 транзакций поднял цену почти ничего не стоящего токена CVT так, что хранившиеся у него 600 миллионов CVT, согласно показаниям оракула, стали выглядеть как активы на сумму в несколько сотен миллионов долларов. В результате атакующий занял активы примерно на 220–280 миллионов долларов, включая 41,72 миллиона JLP (Jupiter LP token, стоимостью около 155 миллионов долларов), 51,61 миллиона USDC, 164 cbBTC (стоимостью около 11,29 миллиона долларов) и т.д.

Блочная модульная структура DeFi ранее считалась самым большим преимуществом в этой сфере, а теперь это преимущество, как домино, передает риски в другие протоколы DeFi, интегрировавшие Drifi-кредитование на Solana.

Jupiter — крупнейшая пострадавшая сторона в этой безопасностной истории: больше всего украли JLP, которые являются ключевыми LP-активами рынка Jupiter perpetual. Эта кража приведет к существенному падению ликвидности на рынке Jupiter perpetual, а также запустит цепную реакцию, включая паническое выведение средств и снижение токена JUP.

Кроме того, более 15 протоколов DeFi, включая Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Project 0, Elemental, Neutral Trade, Pyra, Fuse, Neutral Trade, XPlace и др., опубликовали сообщения с подтверждением того, что кража Drift затронула их, и у части функций вывода средств пауза/остановка.

Но среди всех инцидентов безопасности сильнее всего пострадали все же пользователи: непрерывные взломы снова и снова подрывают доверие пользователей к DeFi.

«Сегодня не делаем ничего другого: забираем все средства из старых проектов на всех цепочках; новые — не будем добавлять, если только они не очень хорошо тебе знакомы. Наступили неспокойные времена — не испытывайте человеческую природу». После того как в этом инциденте он понес убытки более 6000 долларов, известный KOL «Тэао мастер-сюн» опубликовал пост с такими словами.