Drift Protocol feltörése 285 millió dollárért: Mi romlott el, és mi történik ezután?

2026. április 1-jén a Solana-alapú Drift Protocol támadásait körülbelül 285 millió dollárért használták fel, ami az év eddigi legnagyobb DeFi-hackje. A támadó egy több hetes, hamis tokenből, manipulált árfolyam-hírfolyamokból és előre aláírt tranzakciókból álló rendszert használt a protokoll feletti adminisztrátori irányítás megszerzésére, majd kevesebb mint 12 perc alatt elszívta a valódi felhasználók pénzét.

Mi történt a Drift Protocol-lal április 1-jén?

A támadás nem a semmiből jött. A Drift Protocol csapata szerint a napokig tartó előkészületek eredménye volt, ami csak akkor vált láthatóvá, amikor a kár már megtörtént.

A Drift teljes zárolt értéke (TVL) nagyjából 550 millió dollárról az alá csökkent. 300 millió $ kevesebb mint egy óra alatt. A DRIFT token több mint 40%-ot esett az incidens során. PeckShield biztonsági cég megerősített A veszteség meghaladta a 285 millió dollárt, ami a protokoll akkori TVL-jének több mint 50%-át tette ki.

Az időzítés azonnal zavart okozott. Drift csapata az X-en közzétett üzenetet, amelyben tisztázták a helyzet valódiságát, ezt írva: „Ez nem áprilisi tréfa. További értesítésig óvatosan járjanak el.”

A protokoll felfüggesztette az összes befizetést és kifizetést a vizsgálat megkezdésekor.

Hogyan állította fel a támadó a támadást napokkal korábban?

A jelentések szerint a támadó legalább 9 napot töltött a lopás feltételeinek megteremtésével, mielőtt végrehajtotta volna.

A hamis zseton és a jóscsapda

A támadó létrehozott egy tokent, melynek neve CarbonVote Token (CVT), körülbelül 750 millió egységet verve. Mindössze 500 dollárral likviditási alapot hoztak létre a Raydiumon, és mosókereskedést, azaz a token saját tárcáik közötti adásvételét alkalmazták, hogy egy hamis, 1 dollár körüli árfolyam-előzményt építsenek ki. Idővel a láncon belüli ár-orákulumok felvették ezt a mesterséges árat, és a CVT-t legitim eszközként kezelték, amelynek értéke tokenenként nagyjából 1 dollár.

Az orákulum egy olyan szolgáltatás, amely külső áradatokat táplál be egy intelligens szerződésbe. Amikor egy orákulum manipulált adatokat kap, az intelligens szerződésnek nincs módja tudni, hogy az ár hamis.

A tartós egyszeri támadás

Ettől függetlenül a támadó a Solana egy tartós nonce nevű funkcióját használta a tranzakciók előzetes aláírására és végrehajtásuk késleltetésére. A tartós nonce felváltja a szokásos tranzakciólejárati mechanizmust, lehetővé téve az aláírt tranzakciók tárolását és benyújtását a jövőben bármikor.

Fedezze fel az ígéretes projekteket...

Ígéretes projektek...

(Hirdetés)

A cikk folytatódik...

Az idővonal:

• Március 23: Négy tartós, egyszer használatos fiókot hoztak létre. Kettő valódi Drift Security Council többtagú tagokhoz kapcsolódott. Kettőt a támadó irányított.
• Március 27: A Drift egy tervezett tagcsere miatt áttelepítette a Biztonsági Tanácsát. A támadó két aláíróhoz is hozzáférést szerzett a frissített multisigban.
• Március 30: Létrehoztunk egy új, tartós, egyszer használatos fiókot a frissített többcélú előfizetés egyik tagjának.
• Április 1: A támadó két előre aláírt, tartós, egyszeri tranzakciót hajtott végre, négy időrésnyi különbséggel, ezzel egy adminisztrátori átvitelt hajtva végre, amely protokollszintű jogosultságok feletti irányítást adott át neki.

Miután biztosította az adminisztrátori hozzáférést, a támadó érvényes piacként listázta a CVT-t a Drift platformon, feloldotta az összes kifizetési limitet, több százmillió CVT tokent helyezett el fedezetként, majd 31 gyors kifizetést hajtott végre, amelyek során körülbelül 12 perc alatt valódi eszközöket ürített ki, beleértve az USDC-t, JLP-t, SOL-t, becsomagolt BTC-t, Jito-t (JTO) és a Fartcoin (FRT) memecoint.

A Drift megerősítette, hogy a támadás nem az intelligens szerződéseikben található hibából vagy bármilyen feltört seed phrase-ből eredt. Ehelyett „jogosulatlan vagy félrevezető tranzakció-jóváhagyásokról” volt szó, amelyeket a végrehajtás előtt szereztek be.

A Trail of Bits 2022-es és a ClawSecure 2026 februári biztonsági auditjai jóváhagyták a Driftet, de egyik vizsgálat sem tért ki a CVT piaci bevezetésére vagy az irányítási változásokra, amelyek lehetővé tették a támadást.

Hová tűntek az ellopott pénzek?

A kihasználás után a támadó gyorsan mozdult, hogy eltakarja a nyomot.

Az ellopott eszközöket USDC-re és SOL-ra váltották át, majd a Circle Cross-Chain Transfer Protocol (CCTP) segítségével átvezették a Solanáról az Ethereumra. Az Ethereumon a támadó ETH-re váltotta a pénzt. A láncon belüli követés szerint a támadó végül 129 066 ETH-t halmozott fel, ami körülbelül ... 273 millió $ akkor.

A támadó SOL-t helyezett el mind a HyperLiquid, mind a Binance tárcákban, ami megnehezítette a nyomon követést több platformon és tárcában.

Vajon a Circle eleget tett a lopás megállításáért?

A láncon belüli nyomozó, ZachXBT nyilvánosan kritizálták A Circle a támadás után rámutatott, hogy nagy mennyiségű lopott USDC-t áthidaltak a Solanáról az Ethereumra az amerikai munkaidő alatt anélkül, hogy azokat lefagyasztották volna.

ZachXBT ezt a választ szembeállította a Circle nemrégiben hozott döntésével, amelyben 16 egymással nem összefüggő vállalati forgalmi tárcát zároltak be egy lezárt amerikai polgári perben, azzal érvelve, hogy a Circle-nek megvolt a lehetősége és a precedense a beavatkozásra, de nem cselekedett elég gyorsan a károk korlátozásához.

Mely protokollokat érintette a drift túl?

A következmények kiterjedtek a Solana DeFi ökoszisztémájára. Számos, a Drift likviditáshoz kapcsolódó platform szüneteltette működését vagy jelentett veszteségeket:

• A PiggyBank_fi nagyjából 106 000 dolláros kitettséget jelentett delta-semleges stratégiákon keresztül, és közvetlenül a csapatalapokból fedezte a felhasználókat.
• A Reflect Money szüneteltette az USDC+ és USDT+ ​​kockaverést és visszaváltást.
• A Ranger Finance leállította az RGUSD befizetéseket és kifizetéseket, a becsült kitettség meghaladta a 900 000 dollárt.
• A Project0 elővigyázatosságból leállította a Drift pozíciókkal szembeni hitelfelvételt.
• A TradeNeutral, a GetPyrai, az xPlace, az Uselulo és az Elemental DeFi mind szüneteltette a kulcsfontosságú funkciókat, vagy korlátozott megjelenésről számolt be.
• A Jupiter Exchange megerősítette, hogy a JLP portfóliója továbbra is teljes mértékben fedezett.

Mi történik ezután a drifttel?

A Drift több biztonsági céggel, tőzsdével, híddal és bűnüldöző szervekkel működik együtt az ellopott vagyon felkutatása és visszaszerzése érdekében. A multisig frissítésre került, hogy eltávolítsák a feltört tárcát. Az összes többi protokollfunkció továbbra is le van fagyasztva.

Az Immunefi szerint Mitchell Amador vezérigazgatóA tokenek árának hatása gyakran túléli magát a támadást. Az Immunefi adatai azt mutatják, hogy a feltört protokollokból származó natív tokenek 83%-a soha nem áll vissza a feltörés előtti szintre.

A Drift részletes utólagos elemzése várhatóan a következő napokban várható.

Tudástár

1. PeckShield az X-enBejegyzések (április 1-2.)

2. Lookonchain az X-enBejegyzések (április 1-2.)

3. Drift protokoll X-enBejegyzések (április 1-2.)

4. Mitchell Amador az X-enMárcius 25-jei bejegyzés