Pada 1 April, bursa perpetual terdesentralisasi berasaskan Solana, Drift Protocol, mengesahkan pelanggaran keselamatan yang aktif yang menyebabkan kehilangan kira-kira $280 juta dana pengguna. Dalam beberapa minit selepas mengesan transaksi luar biasa pada rantaian blok, pasukan Drift menggantung semua deposit dan pengeluaran serta menggerakkan rakan sekutu keselamatannya untuk membendung kejadian itu. Laporan postmortem Drift kemudian mendedahkan bahawa penyerang mengeksploit mekanisme nonce tahan yang telah ditandatangani terlebih dahulu untuk melaksanakan transaksi yang tertangguh tanpa dikesan. Kaedah ini membolehkan pelaku berniat jahat menjerat penandatangan multisig untuk meluluskan apa yang kelihatan seperti operasi pentadbiran yang sah, menyebabkan pelanggaran had secara serta-merta.
Pelanggaran itu berlaku dalam dua peringkat. Pertama, penyerang memperoleh dua daripada lima tandatangan yang diperlukan pada alamat multisig baharu protokol itu, yang telah dilancarkan hanya beberapa hari sebelumnya sebagai sebahagian daripada peningkatan yang dirancang. Seorang penandatangan yang masih kekal daripada multisig sebelumnya secara tidak sengaja terus mempunyai akses, dan penyerang telah menembusi dua lagi penandatangan melalui kegagalan keselamatan operasi yang disasarkan. Dalam jendela timelock sifar-saat, pelaku menyerahkan dan meluluskan cadangan yang memindahkan semua aset daripada gudang likuiditi Driftβyang merangkumi USDC, Bitcoin dibungkus, Ethereum dibungkus, dan token SPL lainβke dompet luar.
Analisis rantaian blok oleh Elliptic dan CertiK menunjukkan bahawa dana telah dipindahkan melalui Protokol Pemindahan Rantai Silang Circle (CCTP) ke Ethereum beberapa minit selepas aliran keluar. Maklumat ancaman Elliptic menandakan alamat dompet yang sebelumnya dikaitkan dengan kempen jenayah siber yang dibiayai negara Korea Utara. Eksploit DPRK yang lalu, termasuk peretasan Wormhole bernilai $1.5 bilion pada 2022 dan kejadian Bybit bernilai $2 bilion pada Februari 2025, berkongsi persamaan tingkah laku: bergantung pada nonce tahan atau tetingkap kelewatan masa dan keutamaan aliran stablecoin berlikuiditi tinggi.
Para pemegang kepentingan industri bertindak pantas. Yayasan Solana memulakan audit kod mengenai pengendalian nonce tahan, manakala Circle menangguhkan nod penghalaan mesh legasi untuk menghalang jambatan USDC yang tidak sah seterusnya. Drift Protocol melibatkan pihak penguatkuasa undang-undang, termasuk National Cryptocurrency Enforcement Team Jabatan Kehakiman AS (DOJ), untuk menjejaki aset yang dicuri merentasi platform berpusat dan terdesentralisasi. Pilihan pemulihan dalam rantaian masih terhad, tetapi tadbir urus protokol telah mencadangkan pelan pemulihan cagaran dibiayai oleh kolam insurans ekosistem.
Eksploit ini menonjolkan kerentanan berterusan dalam skim multi-tanda tangan dan unsur manusia dalam keselamatan operasi. Pengasas Drift mengumumkan rancangan untuk mengintegrasikan penyelesaian pengurusan kunci berasaskan perkakasan dan mewajibkan kelulusan pelbagai pihak melalui skema tanda tangan ambang (TSS) dengan penundaan masa yang dilanjutkan. Ketika nilai TVL DeFi melebihi $200 bilion merentasi rangkaian, serangan Drift berfungsi sebagai peringatan bahawa kebersihan tadbir urus dan kawalan risiko rentas rantai adalah penting untuk melindungi infrastruktur kewangan terdesentralisasi.
Komen (0)