1. aprila, Solana-bazirana decentralizovana berza perpetualnih ugovora Drift Protocol potvrdila je aktivan bezbednosni proboj koji je doveo do gubitka od oko 280 miliona američkih dolara sredstava korisnika. U roku od nekoliko minuta nakon otkrivanja neobičnih transakcija na lancu, Drift-ov tim je obustavio sve depozite i isplate i mobilisao svoje bezbednosne partnere da obuzdaju incident. Drift-ov postmortem izveštaj kasnije je otkrio da je napadač iskoristio unapred potpisan mehanizam trajnog nonce-a da izvrši odložene transakcije bez otkrivanja. Ovaj pristup omogućio je zlonamernom akteru da navuče multisig potpisnike da odobre ono što je izgledalo kao legitimne administrativne operacije, čime je došlo do trenutnog zaobilaženja praga.
Proboj se odvijao u dve faze. Prvo, iskorišivač je dobio dve od pet potrebnih potpisa na novoj multisig adresi protokola, koja je postavljena tek nekoliko dana ranije kao deo planirane nadogradnje. Jedan zadržani potpisnik iz prethodnog multisig sklopa slučajno je zadržao pristup, a napadač je kompromitovao još dva potpisnika kroz ciljani operativni sigurnosni propust. U prozoru timelocka od nula sekundi, akter je podneo i odobrio predlog za prenos svih sredstava iz Driftovog trezora likvidnosti—koji obuhvata USDC, Wrapped Bitcoin, Wrapped Ethereum i druge SPL tokene—na eksterni novčanik.
Analiza blokčejna koju su sproveli Elliptic i CertiK pokazala je da su sredstva prebačena preko Circle-ovog Cross-Chain Transfer Protocol (CCTP) na Ethereum nekoliko minuta nakon iscrpljivanja. Elliptic-ova pretnosna inteligencija označila je adrese novčanika koje su ranije bile povezane sa kampanjama državnog kibernetičkog kriminala Severne Koreje. Istorijski napadi DPRK, uključujući proboj Wormhole od 1,5 milijardi dolara u 2022. godini i incident Bybit od 2 milijarde dolara u februaru 2025, dele slične obrasce ponašanja: oslanjanje na trajne nonce-ove ili prozore vremenskog kašnjenja i prioritizovanje tokova stabilnih coina visoke likvidnosti.
Industrijski akteri su brzo reagovali. Solana Foundation je pokrenula reviziju koda za rukovanje trajnim nonce-ovima, dok je Circle pauzirao zastarele čvorove mrežnog usmeravanja kako bi sprečio dalja neovlašćena USDC mostovanja. Drift Protocol je angažovao organe gonjenja, uključujući Nacionalni tim za sprovođenje kriptovaluta Ministarstva pravde SAD-a, da prati ukradena sredstva preko centralizovanih i decentralizovanih platformi. Opcije za oporavak na lancu ostaju ograničene, ali upravljanje protokolom je predložilo plan za oporavak kolaterala finansiran iz fondova osiguranja ekosistema.
Napad naglašava trajne ranjivosti u multisignature šemama i ljudski faktor u operativnoj sigurnosti. Osnivač Drift-a najavio je planove za integrišu hardverski zasnovana rešenja za upravljanje ključevima i za uvođenje višepartijskih odobrenja putem šema potpisa sa pragom (TSS) uz produžene vremenske blokade. Kako DeFi TVL prelazi 200 milijardi dolara širom mreža, hak Drift-a podseća da su higijena upravljanja i kontrole rizika između lanaca ključni za očuvanje decentralizovane finansijske infrastrukture.
Коментари (0)