La 1 aprilie, schimbul descentralizat de contracte perpetue pe Solana, Drift Protocol, a confirmat o încălcare activă a securității care a dus la pierderea a aproximativ 280 de milioane de dolari din fondurile utilizatorilor. La câteva minute după detectarea tranzacțiilor neobișnuite pe lanț, echipa Drift a suspendat toate depozitele și retragerile și și-a mobilizat partenerii săi de securitate pentru a limita incidentul. Raportul post-mortem al Drift a dezvăluit ulterior că atacatorul a exploatat un mecanism cu nonce durabil semnat în avans pentru a executa tranzacții amânate fără a fi detectat. Această abordare a permis actorului rău-voitor să atragă semnatarii multisig să aprobe ceea ce părea a fi operațiuni administrative legitime, declanșând o ocolire instantanee a pragului.
Încălcarea s-a desfășurat în două etape. Mai întâi, exploatatorul a obținut două din cele cinci semnături necesare pentru noua adresă multisig a protocolului, care fusese implementată cu doar câteva zile în urmă ca parte a unei actualizări planificate. Un semnatar rămas din vechiul multisig a păstrat accesul din greșeală, iar atacatorul a compromis doi semnatari suplimentari prin eșecuri țintite de securitate operațională. Într-o fereastră de timelock de zero secunde, actorul a depus și a aprobat o propunere prin care toate activele din tezaurul de lichidități al Drift — care include USDC, Bitcoin înfășurat, Ethereum înfășurat și alte tokenuri SPL — să fie transferate într-un portofel extern.
Analiza blockchain realizată de Elliptic și CertiK a indicat că fondurile au fost transferate prin Cross-Chain Transfer Protocol (CCTP) al Circle către Ethereum la câteva minute după drenaj. Informațiile de amenințare ale Elliptic au semnalat adrese de portofel anterior asociate cu campanii de criminalitate cibernetică finanțate de statul nord-coreean. Exploatările istorice ale DPRK, inclusiv hack-ul Wormhole de 1,5 miliarde de dolari în 2022 și incidentul Bybit de 2 miliarde de dolari din februarie 2025, arată asemănări comportamentale: dependența de nonce-uri durabile sau ferestre de întârziere a timpului și prioritizarea fluxurilor de stablecoin cu lichiditate mare.
Părțile interesate din industrie au reacționat prompt. Fundația Solana a inițiat un audit de securitate asupra gestionării nonce-urilor durabile, în timp ce Circle a oprit nodurile de rutare mesh legacy pentru a preveni alte poduri USDC neautorizate. Drift Protocol a colaborat cu forțele de ordine, inclusiv cu National Cryptocurrency Enforcement Team al Departamentului de Justiție al SUA, pentru a urmări activele furate pe platforme centralizate și descentralizate. Oportunitățile de recuperare on-chain rămân limitate, dar guvernanța protocolului a propus un plan de recuperare a garanțiilor finanțat din fonduri de asigurare ale ecosistemului.
Exploatarea subliniază vulnerabilități persistente în schemele multisignature și elementul uman în securitatea operațională. Fondatorul Drift a anunțat planuri de a integra soluții hardware pentru gestionarea cheilor și de a impune aprobări multipărți prin scheme de semnătură de prag (TSS) cu timp de blocare extins. Pe măsură ce TVL-urile DeFi depășesc 200 de miliarde de dolari în rețele, hack-ul Drift servește drept un memento că igiena guvernanței și controalele de risc cross-chain sunt cruciale pentru protejarea infrastructurii financiare descentralizate.
Comentarii (0)