„Drift Protocol“, pagrindinė Solanoje įsikūrusi „DeFi“ birža, patyrė 285 mln. USD vertės socialinės inžinerijos išnaudojimą, dėl kurio buvo ginkluotas pažeistas administratoriaus raktas, o ne koks nors kodo trūkumas.
Santrauka
- Balandžio 1 d. „Drift Protocol“ patyrė 285 mln.
- Solana fondo pirmininkė Lily Liu ir CPO Vibhu Norby per X patvirtino, kad atakos vektorius buvo socialinės inžinerijos ir veikimo saugumo gedimai, o ne kodo lygio pažeidžiamumas.
- SOL po pažeidimo nukrito 9% iki žemiausios dienos 78,60 USD, o „Wormhole“ perspėjo, kad dėl to kai kurios Solana kryžminės grandinės operacijos gali vėluoti.
„Drift Protocol“ – decentralizuota birža, sukurta Solanoje, – balandžio 1 d. buvo nusausinta maždaug 285 mln. „PeckShield Inc.“ buvo viena iš pirmųjų įmonių, pažymėjusių apie pažeidimą, ir nustatė, kad didelė dalis pavogtų lėšų buvo konvertuota į USDC – su doleriu susietą stabilią monetą, kurią išleido „Circle“, remiantis grandinės duomenimis. Ataka įvyko maždaug per 12 minučių per 31 operaciją, ištuštinant beveik 20 saugyklų ir, be kitų turto, 66,4 mln. USDC, 42,7 mln. JLP, 23,3 mln. MOODENG, 5,6 mln. USD, 5,2 mln. USD, 2,6 mln.
„Blockchain“ duomenys rodo, kad užpuolikas pasinaudojo pažeistu „Drift“ administratoriaus raktu, kad įtrauktų CVT kaip naują neatidėliotiną platformos rinką, ir tuo pačiu padidino USDC ir keturių kitų rinkų išėmimo limitus iki 500 trilijonų, o tai iš esmės panaikino protokolo vidaus saugumo kontrolę. Naudodamas apgaulingą užstatą, užpuolikas galėjo laisvai pasitraukti iš „Drift“ neatidėliotinų rinkos saugyklų. Skirtingų parašo raktų naudojimas atliekant 31 operaciją rodo, kad buvo pažeista raktų valdymo infrastruktūra arba buvo pasiekti keli autoritetingi raktai, o tai rodo koordinuotą, tikslinę operaciją, o ne oportunistinę išmaniosios sutarties klaidą.
Vietinis DRIFT žetonas iškart po to sumažėjo nuo 0,072 USD iki 0,055 USD, nes vartotojai suskubo atsiimti likvidumą, o protokolas sustabdė indėlius ir išėmimus.
„Tikrasis atakos tikslas yra žmonės“
Solana fondo pirmininkė Lily Liu kreipėsi į incidentą tiesiogiai per X ir pareiškė: „Drift incidentas turi plataus masto padarinių, paveikdamas visą ekosistemą. „Drift“ komanda dirba ištisą parą, kad ištirtų ir kontroliuotų situaciją, o mes darome viską, kad galėtume teikti pagalbą. Pati išmanioji sutartis atlaikė išbandymą. Tikrasis atakos tikslas yra labiau susijęs su socialine inžinerija. nei išnaudojimai kodo lygiu.
Vibhu Norby, Solana fondo vyriausiasis produktų pareigūnas, patvirtino šį vertinimą, X rašydamas, kad incidentas „neatsirado programos ar išmaniosios sutarties pažeidžiamumo, bet labiau tikėtina, kad jis yra susijęs su veiklos saugumu ar socialinės inžinerijos atakomis“. Norby pridūrė, kad bet koks protokolas, pagrįstas kelių parašų mechanizmu įvairiose grandinėse, teoriškai gali susidurti su panašia rizika, ir pabrėžė, kad „Drift“ saugumo incidentas „yra pavienis atvejis ir nerodo sisteminės Solana DeFi ar susijusių produktų problemos“.
Buvo atkreiptas dėmesys į abiejų pareigūnų paaiškinimus: tai buvo ne Solanos nesėkmė, o žmogiška. Kaip anksčiau pranešė crypto.news, socialinė inžinerija tapo dominuojančiu išpuolių vektoriumi pramonėje, o sukčiavimas, netikri darbo pasiūlymai ir apsimetinėjimo kampanijos dabar sudaro daugumą didelės vertės pažeidimų – šį modelį paspartino Šiaurės Korėjos grupė „Lazarus“ ir kiti su valstybe susiję veikėjai.
Rinkos kritimo ir kryžminės grandinės bangavimo efektai
Remiantis crypto.news duomenimis, SOL sumažėjo 9% iki žemiausio dienos lygio – 78,60 USD balandžio 2 d., todėl jos rinkos viršutinė riba sumažėjo iki 45,5 mlrd. Per pastarąsias septynias dienas SOL jau prarado daugiau nei 10%, todėl tai buvo didžiausias nuostolis tarp 10 geriausių kriptovaliutų. 285 milijonų dolerių įsilaužimas yra vienas didžiausių Solanos ekosistemos išnaudojimų per pastaruosius penkerius metus.
Kryžminė infrastruktūra taip pat jautė įtampą. „Wormhole“ paskelbė X, patvirtindama, kad jo naudotojo turtui negresia pavojus ir kad tilto funkcionalumas ir toliau veikia, tačiau perspėjo, kad dėl integruotų „Solana“ saugos mechanizmų kai kurie perdavimai tarp grandinių gali vėluoti. Pagrindiniai „Wormhole“ bendradarbiai teigė aktyviai bendraujantys su platesne Solana ekosistema, kad
„Drift Protocol“ nukentėjo nuo 285 mln. USD socialinės inžinerijos atakos prieš Solaną
- „Drift Protocol“ prarado 285 mln. USD per vieną didžiausių „DeFi“ išnaudojimų Solanos istorijoje, o ataka įvykdyta naudojant pažeistą administratoriaus raktą, o ne išmaniosios sutarties pažeidžiamumą.
- „Solana Foundation“ vadovybė patvirtino, kad pažeidimas kilo dėl socialinės inžinerijos ir veiklos saugumo gedimų, ir pabrėžė, kad Solana pagrindinis kodas ir išmaniosios sutartys liko nepakitę.
- Po incidento SOL nukrito beveik 9% iki žemiausios dienos 78,60 USD, o jo rinkos vertė sumažėjo iki 45,5 mlrd. USD.
„Bloomberg“ duomenimis, „Drift Protocol“, decentralizuota birža, sukurta Solanoje, balandžio 1 d. prarado apie 285 mln. Šis pažeidimas yra vienas didžiausių DeFi įsilaužimų Solanos istorijoje ir sukėlė staigų SOL išpardavimą, kuris tą dieną sumažėjo 9% iki 78,60 USD.
„PeckShield“ buvo viena iš pirmųjų „blockchain“ saugos firmų, pranešusių apie incidentą, o bendri nuostoliai siekė maždaug 285 mln. Vėliau grandinės duomenys atskleidė, kad maždaug per 12 minučių buvo atlikta 31 operacija. Užpuolikas atsiėmė 66,4 mln. USDC, 42,7 mln. JLP, 23,3 mln. MOODENG, 5,6 mln. USD, 5,2 mln. USD, 2,6 mln. JUP, 583 000 RAY ir 477 000 WETH. Dalis JLP žetonų buvo sudeginti, o likęs turtas buvo iš esmės konvertuotas į SOL ir paskirstytas keliose piniginėse.
Atakos vektorius neapėmė protokolo išmaniųjų sutarčių trūkumo. Vietoj to, pažeistas „Drift“ administratoriaus raktas buvo naudojamas įtraukiant naują neatidėliotiną rinką ir padidinant išėmimo limitus USDC ir keturiose kitose rinkose iki 500 trilijonų – veiksmingai išjungiami platformos saugos mechanizmai ir užpuolikas galėjo panaudoti apgaulingą užstatą saugykloms ištuštinti.
Solana gina savo infrastruktūrą
Solanos fondo pirmininkė Lily Liu kalbėjo apie incidentą per X ir pareiškė: „Drift incidentas turi plataus masto padarinių, paveikiančių visą ekosistemą. „Drift“ komanda dirba visą parą, kad ištirtų ir kontroliuotų situaciją, o mes darome viską, kad galėtume teikti pagalbą. Pati išmanioji sutartis atlaikė išbandymą. Tikrasis atakos tikslas yra labiau susijęs su socialiniu saugumu ir operacijomis. išnaudojimai kodo lygiu.
Vibhu Norby, Solana fondo vyriausiasis produktų pareigūnas, pakartojo šį vertinimą, X rašydamas, kad incidentas „neatsirado programos ar išmaniosios sutarties pažeidžiamumo, bet labiau tikėtina, kad jis yra susijęs su veiklos saugumu ar socialinės inžinerijos atakomis“. Jis taip pat rūpinosi pažeidimo kontekstu, pažymėdamas, kad „bet koks protokolas, pagrįstas kelių parašų mechanizmu įvairiose grandinėse, gali susidurti su panašia rizika“, o „Drift“ saugumo incidentą pavadino „atskiru atveju“, kuris nenurodo sisteminių Solana DeFi problemų.
Cross-Chain Ripple Effects
Kryžminis tiltas Wormhole taip pat patvirtino X, kad jo naudotojo turtui negresia pavojus ir kad tilto funkcionalumas ir toliau veikia. Tačiau protokole buvo įspėta, kad kai kurie Solana kryžminiai perdavimai gali vėluoti dėl incidento suaktyvintų integruotų saugumo mechanizmų. Wormhole teigė, kad pagrindiniai jos bendradarbiai aktyviai bendravo su Solana ekosistemos komanda.
Ataka patenka į platesnį kontekstą – didėjančios socialinės inžinerijos grėsmės visoje kriptovaliutoje. Kaip sausį pranešė crypto.news, dauguma pagrindinių kriptovaliutų pažeidimų dabar kyla dėl sukčiavimo, apsimetinėjimo ir operacinės prieigos gedimų, o ne sugedusio kodo – šį modelį sustiprina Drift incidentas. Tik prieš kelias savaites Solanoje pagrįsta memecoin platforma Bonk.fun buvo panašiai pažeista per domeno užgrobimą, kuris įdiegė kenkėjišką piniginės nusausintuvą, dėl kurio vartotojų nuostoliai viršijo 273 000 USD.
DRIFT žetonas, kuris per praėjusius metus jau prarado daugiau nei 86% savo vertės, per chaosą smarkiai nukrito nuo maždaug 0,072 USD iki 0,055 USD. Remiantis crypto.news, protokolu anksčiau buvo surinkta 25 milijonai JAV dolerių B serijos ture, kuriam vadovavo Multicoin Capital, todėl bendras finansavimas viršijo 52,3 milijono dolerių. Įsilaužimo metu jo užrakinta bendra vertė siekė šimtus milijonų dolerių, todėl tai buvo viena reikšmingiausių Solana DeFi platformų.
Solanos fondas teigė, kad pasibaigus tyrimui bendruomenė ir toliau gaus atnaujinimus, ir pažymėjo, kad tikimasi, kad, kai bus žinomas visas vaizdas, platesnėje pramonėje bus gauta svarbių veiklos saugumo pamokų.
