1 сәуірде Solana негізіндегі децентрализаланған perpetuals биржасы Drift Protocol белсенді қауіпсіздік бұзылысын растады, нәтижесінде пайдаланушылардың қаражаты шамамен 280 миллион АҚШ долларын жоғалтты. Белгісіз on-chain транзакциялар анықталғаннан бірнеше минут өткен соң Drift тобы барлық депозиттер мен шығарылымдарды тоқтатты және оқиғаны ұстап тұру үшін қауіпсіздік серіктерін жұмылдырды. Drift-тің постмортемдік есебі кейінірек шабуылдаушының алдын-ала қол қойылған тұрақты nonce механизмін пайдаланып анықталмай кешіктірілген транзакциялар іске асырғанын көрсетті. Бұл әдіс зиянкес акторға multisig қол қоюшыларын заңды әкімшілік операциялары сияқты көрінетін нәрсені мақұлдауға итермелеп, бір сәтте шекті айналып өтуге себеп болды.
Бұл бұзылу екі кезеңде өрбіді. Ең алдымен шабуылдаушы протоколдың жаңа multisig адресінде қажетті бес сигнатураның екісін алды, ол жоспарланған жаңартудың небәрі бірнеше күн бұрын іске қосылған болатын. Бұрынғы multisig-тің қалдырылған бір қол қоюшысы кездейсоқ қол жеткізуді сақтап қалды, ал шабуылдаушы мақсатты операциялық қауіпсіздік кемшіліктері арқылы қосымша екі қол қоюшыны компрометациялады. 0 секунд таймлок терезесінде актер Drift-тің ликвидті vault-тан USDC, Wrapped Bitcoin, Wrapped Ethereum және басқа SPL токендерін сыртқы әмиянға аудару туралы ұсынысты ұсынды және оны мақұлдады.
Elliptic пен CertiK жасаған блокчейн талдауы қаражат Circle-дің Cross-Chain Transfer Protocol (CCTP) арқылы Ethereum-ге аударылғанын drain-нан кейін бірнеше минут ішінде жүзеге асырылғанын көрсетті. Elliptic-тің қауіп-қатер туралы интеллектісі бұрын Солтүстік Корея мемлекеті қолдаған киберқылмыстық науқандарға байланысты болған әмиян адрестерін белгіледі. DPRK-тың тарихи шабуылдары, соның ішінде 2022 жылғы 1,5 миллиард долларлық Wormhole хакі және 2025 жылғы ақпан айындағы Bybit оқиғасы, мінез-құлық жағынан ұқсас сипаттарды көрсетеді: тұрақты nonce-терге немесе уақыт кешіктіру терезелеріне сүйену және жоғары өтімділікке ие стейблкоиндер ағымдарын басымдыққа қою.
Саладағы мүдделі тараптар жедел жауап берді. Solana Foundation тұрақты nonce-ті өңдеу бойынша кодтық аудитін бастаған, Circle ескі Mesh маршрутизациялық түйіндерін қосымша рұқсатсыз USDC көпірлерінің бұзылуын болдырмау үшін уақытша тоқтатты. Drift Protocol құқық қорғау органдарымен, оның ішінде АҚШ-тың Әділет департаментінің Ұлттық криптоқадағалау тобына ұрланған активтерді орталықтандырылған және децентрализован платформалар бойынша іздестіру жұмыстарын жүргізуге көмектесті. On-chain қалпына келтіру мүмкіндіктері әлі шектеулі, бірақ протокол басқармасы экожүйе сақтандыру пулдарымен қаржыланатын кепілдік қалпына келтіру жоспарын ұсынды.
Бұл шабуыл мультисанигнатуралық схемалардағы тұрақты осалдықтарды және операциялық қауіпсіздіктегі адам факторын айқын көрсетеді. Drift-тің негізін қалаушы аппараттық негізделген кілттерді басқару шешімдерін енгізу және ұзартылған таймлокпен шекті қол қою схемалары (TSS) арқылы көп тарапты растауды міндетті ету жоспарын жария етті. DeFi-нің жалпы құн көрсеткіштері желілер бойынша 200 миллиард доллардан асып тұрған кезде, Drift хакі басқару гигиенасы мен желіаралық тәуекелдерді бақылау децентрализован қаржы инфрақұрылымын қорғауда аса маңызды екенін еске салады.
Пікірлер (0)