Dne 1. dubna potvrdila decentralizovaná burza perpetualů založená na Solaně Drift Protocol aktivní bezpečnostní narušení, které vedlo ke ztrátě přibližně 280 milionů dolarů uživatelských prostředků. Do několika minut po detekci neregulárních transakcí na blockchainu tým Drift pozastavil veškeré vklady a výběry a mobilizoval své bezpečnostní partnery k omezení incidentu. Závěrečná zpráva po vyšetřování Drift později odhalila, že útočník zneužil mechanismus předem podepsaného trvalého nonce k provedení opožděných transakcí bez detekce. Tento postup umožnil škodlivému aktérovi svést signatáře multisigu k schválení toho, co vypadalo jako legitimní administrativní operace, čímž došlo k okamžitému obcházení prahu.
Porušení se odehrálo ve dvou fázích. Nejprve útočník získal dvě ze pěti požadovaných podpisů na novou multisig adresu protokolu, která byla nasazena jen několik dní dříve jako součást plánované aktualizace. Jeden z dosavadních signatářů z předchozího multisigu ponechal omylem přístup a útočník získal další dva signatáře prostřednictvím cílených provozních bezpečnostních selhání. V okně timelocku o velikosti nula sekund odeslal a schválil návrh na převod všech aktiv z Driftova likviditního trezoru — zahrnující USDC, wrapovaný Bitcoin, wrapovaný Ethereum a další tokeny SPL — na externí peněženku.
Analytici hrozeb společnosti Elliptic a CertiK ukázali, že prostředky byly převedeny prostřednictvím Cross-Chain Transfer Protocol (CCTP) společnosti Circle na Ethereum krátce po odlivu. Beznámá hrozba Elliptic označila peněžní adresy dříve spojované s kampaněmi kybernetické kriminality sponzorovanými KLDR. Historické útoky KLDR, včetně hacku Wormhole za 1,5 miliardy dolarů v roce 2022 a incidentu Bybit za 2 miliardy dolarů v únoru 2025, vykazují podobné vzorce chování: spoléhání na trvalé nonce nebo okna s časovým zpožděním a upřednostňování toků vysoce likvidních stablecoinů.
Průmysloví aktéři reagovali rychle. Nadace Solana zahájila audit kódu zabývajícího se zpracováním trvalých nonce, zatímco Circle pozastavila staré uzly mesh routingu, aby zamezila dalším neoprávněným mostům USDC. Drift Protocol oslovil orgány činné v trestním řízení, včetně Národního týmu pro vymáhání kryptoměn při Ministerstvu spravedlnosti USA, aby vyhledal ukradená aktiva napříč centralizovanými i decentralizovanými platformami. Možnosti obnovení na blockchainu zůstávají omezené, ale správa protokolu navrhla plán obnovení kolaterálu financovaný fondy pojištění ekosystému.
Útok podtrhuje trvalé zranitelnosti v multisignature schématech a lidský faktor v provozní bezpečnosti. Zakladatel Driftu oznámil plány na integraci hardwarově založeného řízení klíčů a vyžadování více-stranových schválení prostřednictvím systémů prahového podpisu (TSS) s prodlouženými časovými zámky. V době, kdy DeFi TVL překračuje 200 miliard dolarů napříč sítěmi, útok Drift slouží jako připomínka, že hygiena řízení a rizikové kontroly napříč řetězci jsou klíčové pro zabezpečení decentralizované finanční infrastruktury.
Komentáře (0)