L'exploit de 285 millions de dollars de Drift Protocol sur Solana soulève des questions sur la sécurité DeFi
En bref
Les chercheurs et les experts se penchent sur la conception de Drift, se demandant si certaines caractéristiques ou procédures de conception auraient pu contrecarrer son exploit de 285 millions de dollars.
L'incident montre combien de projets DeFi donnent la priorité à la sécurité technique plutôt qu'à l'hygiène de la cybersécurité, selon David Schwed, COO du SVRN.
Les observateurs ont fait valoir qu’un « verrouillage temporel » aurait donné à Drift la possibilité d’intervenir et d’empêcher l’attaquant de siphonner les fonds.
Lorsque des millions de dollars en crypto sont retirés d’un protocole financier décentralisé, des questions difficiles s’ensuivent souvent – et l’exploit de 285 millions de dollars du Drift Protocol mercredi n’est pas différent.
Le projet basé sur Solana a été mis sous les projecteurs alors que les chercheurs et les experts se penchent sur sa conception, soulevant la question de savoir si certaines caractéristiques ou procédures de conception auraient pu empêcher quelqu'un de réaliser l'une des attaques DeFi les plus lucratives de ces dernières années.
Dans un article sur X, Drift a déclaré qu’un acteur malveillant avait obtenu un accès non autorisé à sa plateforme grâce à une « nouvelle attaque », qui accordait des pouvoirs administratifs sur le soi-disant conseil de sécurité de Drift. Ils ont ajouté que l’attaque impliquait probablement un certain degré d’« ingénierie sociale sophistiquée ».
Le braquage, qui compte parmi les plus importants de l’histoire récente de DeFi, reposait sur l’introduction d’un faux actif numérique sur l’échange décentralisé et la modification des limites de retrait de la plateforme. Après avoir gonflé la valeur du jeton malveillant, l’attaquant a acquis la possibilité de drainer rapidement les liquidités réelles de Drift en abusant des mécanismes d’emprunt.
Il y a des indications que l'exploit est lié à la République populaire démocratique de Corée, a déclaré jeudi la société de renseignement blockchain Elliptic dans un rapport. Ils ont souligné le comportement de l’attaquant en chaîne, les méthodologies de blanchiment et les indicateurs au niveau du réseau.
Les dépôts des utilisateurs étant affectés – et le protocole étant gelé par mesure de précaution – les observateurs se concentrent également sur un élément central de la conception de Drift : un portefeuille multisignature, où les signatures produites par deux clés privées ont permis à l'attaquant d'acquérir des pouvoirs considérables.
Les portefeuilles multisignatures représentent un point de centralisation pour de nombreux projets DeFi, et l'incident révèle la réalité inconfortable selon laquelle les audits de contrats intelligents ne peuvent éviter qu'un certain nombre de dommages, selon David Schwed, COO de SVRN et expert en sécurité blockchain.
Il a déclaré à Decrypt que Drift est devenu le dernier exemple de la façon dont les services qui cherchent à remplacer les intermédiaires financiers par du code dépendent souvent de petites équipes et de points de centralisation tels que des portefeuilles multisignatures qui présentent des risques de cybersécurité.
« Aujourd’hui, tous les ingénieurs se concentrent sur l’aspect technologique de la sécurité, ils ne se concentrent pas sur les personnes impliquées dans le processus », a-t-il déclaré. "Alors oui, le protocole est décentralisé, mais sa gouvernance est centralisée contre cinq personnes."
«Encore une fois»
Schwed a comparé le manquement à la sécurité de Drift à l'un des hacks DeFi les plus notoires, où plus de 625 millions de dollars d'actifs numériques ont été volés par des pirates informatiques liés à la Corée du Nord en 2022. Ils ont ciblé Ronin, une sidechain Ethereum développée pour le jeu NFT à succès Axie Infinity. L’attaque reposait sur l’accès à cinq clés privées, selon la société de sécurité blockchain Chainalysis.
Alors que les analystes de la blockchain voient les empreintes digitales d’un État-nation, d’autres affirment que la précision de l’attaque suggère une connaissance plus intime du protocole. Schwed doutait que des pirates informatiques liés à la Corée du Nord soient impliqués dans le piratage de Drift, car il semble que l'attaquant, peut-être un interne, « savait qui cibler ».
Les spectateurs ont émis l’hypothèse qu’un « verrouillage temporel » aurait pu empêcher l’exploit de se produire si rapidement. La fonctionnalité de contrat intelligent restreint l’exécution de transactions ou l’accès aux fonds jusqu’à ce qu’une heure future spécifique soit atteinte, offrant potentiellement à l’équipe de Drift une fenêtre pour intervenir.
"Les verrouillages temporels sont utiles pour gagner du temps pour réagir à une telle attaque, et auraient aidé ici, mais ce n'est pas la cause profonde", a déclaré Stefan Byer, associé directeur chez Oak Security, à Decrypt. "Le plus gros problème était que, encore une fois, une clé privilégiée était compromise."
Néanmoins, Dan Hongfei, fondateur et président de Neo Blockchain, a fait valoir que des protocoles comme Drift, qui abritent des millions de dollars de fonds, ne devraient pas être instantanément drainables.
Dans un article sur X, il a déclaré que des délais liés à des actions critiques telles que la liste des actifs à haut risque doivent être appliqués pour « empêcher un attaquant de terminer toute la chaîne d’exploitation en quelques secondes ».
Ce sentiment a été repris par Or Dadosh, fondateur du fournisseur d’infrastructures de sécurité cryptographique Venn Network. Il a également souligné les disjoncteurs automatiques, qui permettent aux projets de suspendre instantanément les opérations si les seuils de vitesse d'écoulement ou de volume anormaux sont dépassés.
Plusieurs experts en sécurité ont parié que Drift ne serait pas le dernier projet DeFi à subir un exploit comme celui de mercredi. Ils ont noté que les mauvais acteurs se tournent de plus en plus vers l’IA, en utilisant des algorithmes pour acquérir une compréhension globale de leur prochain projet.