- дата публікації
Як функція Solana, створена для зручності, дозволила зловмисникам вивести понад 270 мільйонів доларів з Drift
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Атака на Drift Protocol не була традиційним зломом.
Зловмисник використав легітимну функцію Solana, звану "тривалими нонцями", щоб обманути безпекову раду Drift, отримавши попередні схвалення на транзакції, які планувалося виконати через кілька тижнів.
Це призвело до втрати щонайменше 270 мільйонів доларів за менше ніж за хвилину, але підготовка тривала більше тижня. На платформі Solana кожна транзакція містить "останній блочний хеш", який діє як часовий штамп.
Тривалі нонци замінюють цей експіруючий блочний хеш фіксованим "нонсом", який зберігається в спеціальному обліковому записі та залишається дійсним до тих пір, поки його не подадуть. Зловмисник отримав доступ до необхідних підписів від двох членів безпекової ради, ймовірно, заблукавши чи переконавши їх схвалити рутинні транзакції.
Після планового переходу членів ради, зловмисник зміг знову отримати потрібні підписи. На день виконання атаки Drift спочатку провела законну тестову транзакцію, а потім зловмисник подав попередньо підписані транзакції, що дозволили йому контролювати протокол.
Внаслідок атаки було вкрадено близько 270 мільйонів доларів у різних токенах. Фінанси були переведені на проміжні гаманці, а потім до адрес Ethereum через кросчейн-мост.
Необхідно відзначити, що атака підкреслила недоліки в людських аспектах безпеки, оскільки зловмисник зміг розділити момент схвалення та виконання на більше ніж тиждень. Ця ситуація стала третьою значною експлуатацією в останні місяці, яка не містила кодових вразливостей.
Зловмисники все частіше використовують соціальну інженерію та помилки в операційній безпеці для отримання коштів з DeFi-протоколів.